Indonésio News

Kode eksploitasi DarkSword yang sekarang dipublikasikan di GitHub memengaruhi iOS Apple yang lebih lama

Oleh Redação Portal 24 Maret 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Iphone atualização
Foto: Iphone atualização - Dontree_M/ Shutterstock.com

Versi terbaru dari eksploitasi DarkSword telah dipublikasikan di GitHub, membuat kode tersebut dapat diakses oleh siapa saja yang memiliki pengetahuan dasar hosting. Pejabat keamanan Pesquisadores memperingatkan bahwa file HTML dan JavaScript memungkinkan serangan cepat terhadap iPhone dan iPad yang menjalankan iOS dan iPadOS versi lama. Pengungkapan publik meningkatkan risiko pencurian data atau penyusupan langsung pada perangkat yang belum menerima perbaikan Apple terbaru. Especialistas menunjukkan bahwa eksploitasi dapat dilakukan tanpa memerlukan keahlian sistem Apple tingkat lanjut.

Grupo dari Inteligência dari Ameaças dari Google, bersama dengan iVerify dan Lookout, awalnya merinci rantai eksploitasi DarkSword minggu lalu. Alat Essa menggabungkan beberapa kerentanan untuk menyusupi perangkat yang menjalankan iOS antara versi 18.4 dan 18.7. Serangan tersebut mengeksploitasi kelemahan di WebKit dan komponen lainnya, memungkinkan eksekusi kode dengan hak istimewa yang lebih tinggi dan ekstraksi informasi sensitif.

  • File yang bocor memiliki infrastruktur serupa dengan yang sebelumnya dianalisis oleh para peneliti.
  • Setiap pengguna dapat menyalin konten dan menyimpannya di server dalam hitungan menit.
  • Eksploitasi ini terutama menargetkan perangkat yang belum diperbarui untuk perbaikan darurat.
  • Apple telah merilis patch yang mengurangi kelemahan yang dieksploitasi oleh rantai DarkSword.
  • Muatan terakhir mencakup keluarga malware seperti GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER.

Detail teknis kebocoran

Kebocoran tersebut mencakup file sederhana yang memudahkan pelaku jahat untuk menggunakannya kembali. Matthias Frielingsdorf, salah satu pendiri iVerify, mengklasifikasikan situasi ini sebagai situasi serius karena kodenya mudah diadaptasi dan diimplementasikan. Ele mencatat bahwa eksploitasi tidak memerlukan pengetahuan mendalam tentang iOS untuk beroperasi, sehingga memperluas potensi untuk digunakan oleh penjahat biasa. Kesederhanaan file HTML dan JavaScript memungkinkan pelaku dengan sumber daya terbatas untuk meniru serangan dalam waktu singkat.

Apple
Apple – Kittyfly / Shutterstock.com

Publikasi di GitHub terjadi setelah pengungkapan awal kerentanan Coruna dan DarkSword. Rantai Ambas bergantung pada perbaikan yang Apple telah sediakan di pembaruan seperti iOS 16.7.15, iOS 15.8.7, dan yang setara dengan iPadOS. Dispositivos yang tidak kompatibel dengan versi sistem yang lebih baru masih menerima patch keamanan ini.

Dampaknya terhadap pengguna perangkat lama

Banyak iPhone dan iPad yang digunakan secara global masih beroperasi pada versi lama karena keterbatasan perangkat keras. Kebocoran ini meningkatkan kemungkinan kampanye massal yang mengeksploitasi situs web yang disusupi untuk menyampaikan eksploitasi tanpa interaksi pengguna selain mengakses halaman. Muatan terakhir dapat mencuri kredensial, data forensik, dan informasi aplikasi, termasuk dompet mata uang kripto. Apple mengeluarkan pernyataan yang memperkuat perlunya pembaruan segera.

Pabrikan mengonfirmasi bahwa mereka mengetahui kebocoran tersebut dan menegaskan kembali bahwa patch darurat dirilis pada 11 Maret untuk menutupi kekurangan tersebut. Especialistas menyarankan pemilik iPhone memeriksa riwayat pembaruannya dan mengaktifkan pemeriksaan perangkat lunak otomatis. Menginstal patch terbaru secara drastis mengurangi permukaan serangan bahkan pada perangkat yang tidak mendukung iOS versi utama terbaru.

Rekomendasi dari Apple dan para ahli

Leia Tambem
Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais

Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais

Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan

Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan

Samsung merilis pembaruan sistem baru dengan fitur-fitur baru untuk pengguna Galaxy Watch 4

Samsung merilis pembaruan sistem baru dengan fitur-fitur baru untuk pengguna Galaxy Watch 4

Perusahaan menyoroti bahwa Modo dari Bloqueio memberikan lapisan perlindungan tambahan terhadap upaya intrusi tingkat lanjut. Usuários model lama harus segera memeriksa pengaturan perangkat lunak untuk menginstal versi keamanan yang tersedia. Pesquisadores perhatikan bahwa kesederhanaan file memfasilitasi adaptasi oleh pihak ketiga. Komunitas keamanan mengamati potensi peningkatan insiden dalam beberapa minggu mendatang.

Rantai DarkSword menggunakan enam kerentanan berbeda untuk mencapai eksekusi kode tingkat kernel. Três di antaranya dieksploitasi sebagai zero-day sebelum koreksi Apple. Kit ini memungkinkan penerapan muatan yang berfokus pada ekstraksi data cepat diikuti dengan pembersihan perangkat. Campanhas Serangan sebelumnya yang terkait dengan aktor ini melibatkan serangan melalui situs watering hole.

Tindakan pencegahan untuk perlindungan

Pengguna harus memprioritaskan pembaruan ke versi iOS atau iPadOS terbaru yang tersedia. Ativar atau Modo dari Bloqueio disarankan dalam skenario berisiko tinggi. Evitar mengakses tautan mencurigakan dan memperbarui browser Anda melengkapi pertahanan dasar terhadap eksploitasi berbasis WebKit. Especialistas menekankan bahwa pemeliharaan rutin sistem operasi tetap menjadi penghalang utama terhadap ancaman jenis ini.

Apple mempertahankan saluran distribusi patch bahkan untuk perangkat keras lama, menunjukkan komitmen terhadap keamanan jangka panjang pengguna. Episode saat ini berfungsi sebagai pengingat praktis akan kenyataan di ekosistem Apple. DarkSword mendukung iOS versi 18.4 hingga 18.7 dan telah diamati dalam kampanye oleh banyak aktor sejak November 2025.

Risiko diperbesar oleh kesederhanaan kode

File yang dipublikasikan berisi elemen yang menjelaskan cara kerja kelemahan dan penerapan eksploitasi. Fitur Essa membuat adaptasi oleh pihak ketiga menjadi lebih mudah. Pesquisadores memperingatkan bahwa risiko penyebaran kampanye kriminal umum meningkat secara signifikan setelah kebocoran tersebut. Infrastruktur yang digunakan bersama antara versi yang dianalisis dan yang dibocorkan menunjukkan adanya kesinambungan dalam pengembangan oleh pencipta aslinya.

Struktur modularnya memungkinkan berbagai aktor untuk mengadaptasi perangkat tersebut untuk tujuan tertentu, mulai dari spionase hingga pencurian finansial. Kebocoran ini mendemokratisasi akses terhadap alat yang sebelumnya terbatas pada kelompok yang lebih canggih. Manter Sistem operasi yang diperbarui melindungi terhadap eksploitasi yang diketahui dan mengurangi peluang serangan baru.