 |
Perangkat eksploitasi DarkSword telah bocor secara online. Gambar: Malwarebytes . |
Versi baru dari perangkat peretasan iPhone yang disebut DarkSword telah bocor dan dipublikasikan di platform berbagi kode sumber GitHub. Pakar keamanan siber memperingatkan bahwa peretas dapat menggunakan alat ini untuk menyerang pengguna iPhone dan iPad yang menjalankan sistem operasi lama.
DarkSword pertama kali ditemukan pada pertengahan Maret selama kampanye serangan yang menargetkan pengguna iPhone. Menurut data Apple, sekitar seperempat dari semua pengguna iPhone dan iPad masih menjalankan iOS 18 atau versi lebih lama. Dengan lebih dari 2,5 miliar perangkat aktif, jumlah pengguna yang terpengaruh dapat mencapai ratusan juta.
"Situasinya sangat buruk. Perangkat-perangkat itu terlalu mudah digunakan kembali. Saya rasa ini sudah tidak terkendali lagi. Kita perlu bersiap menghadapi kemungkinan para penjahat siber mulai menggunakan perangkat-perangkat ini," kata Matthias Frielingsdorf, salah satu pendiri perusahaan keamanan seluler iVerify.
Frielingsdorf menyatakan bahwa versi baru DarkSword memiliki infrastruktur yang sama dengan versi sebelumnya yang telah dianalisis oleh tim iVerify. File yang diunggah ke GitHub hanyalah HTML dan JavaScript. Siapa pun dapat menyalin, menempel, dan menyebarkannya ke server dalam hitungan menit.
"Kode eksploitasi ini langsung berfungsi tanpa memerlukan keahlian iOS apa pun," tegas Frielingsdorf.
Google, yang sebelumnya telah menganalisis DarkSword, juga setuju dengan penilaian ini. Kimberly Samra, juru bicara Google, mengkonfirmasi bahwa para peneliti perusahaan memiliki kesimpulan yang sama.
Seorang pakar keamanan dengan nama pengguna matteyeux juga mengkonfirmasi kemudahan penggunaan DarkSword. Orang ini menyatakan bahwa mereka berhasil meretas iPad mini yang menjalankan iOS 18 menggunakan sampel DarkSword yang beredar online.
Berdasarkan analisis kode sumber, DarkSword mampu membaca dan mencuri data dari perangkat iOS melalui protokol HTTP. Setelah menyusup, malware mengumpulkan kontak, pesan, riwayat panggilan, dan data Keychain iOS. Keychain menyimpan kata sandi Wi-Fi dan informasi sensitif lainnya. Semua data ini dikirim ke server yang dikendalikan oleh penyerang.
Sarah O'Rourke, juru bicara Apple, mengatakan perusahaan tersebut menyadari adanya kode eksploitasi yang menargetkan perangkat yang menjalankan sistem operasi lama. Apple merilis pembaruan darurat pada 11 Maret untuk perangkat yang tidak dapat menjalankan versi iOS terbaru.
"Memperbarui perangkat lunak adalah hal terpenting yang dapat dilakukan pengguna Apple untuk melindungi perangkat mereka," saran O'Rourke. Ia juga menyatakan bahwa perangkat yang sudah diperbarui tidak terpengaruh. Mode Penguncian (Lockdown Mode) juga dapat memblokir serangan ini.
Kebocoran DarkSword terjadi hanya beberapa minggu setelah para peneliti menemukan perangkat peretasan iPhone canggih lainnya yang disebut Coruna. Coruna dikembangkan oleh kontraktor pertahanan L3Harris untuk pemerintah AS dan sekutunya.
Para ahli merekomendasikan agar semua pengguna iPhone segera memperbarui sistem operasi mereka ke versi terbaru.
Sumber: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Gambar] Jalan Nguyen Tat Thanh diharapkan akan diperlebar, sehingga mengurangi kemacetan lalu lintas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Komentar (0)