Spyware DarkSword Baru Incar Jutaan iPhone via Website

Google bersama perusahaan keamanan siber Lookout dan iVerify menemukan metode serangan baru yang mengincar banyak pengguna iPhone. Serangan ini tidak memerlukan instalasi aplikasi berbahaya. Cukup dengan mengunjungi situs web tertentu, perangkat bisa terinfeksi.

Teknik peretasan ini melibatkan perangkat lunak mata-mata (spyware) bernama 'DarkSword'. Spyware ini secara khusus menargetkan iPhone yang menjalankan sistem operasi iOS 18. Setelah menginfeksi, DarkSword mampu mengambil berbagai data penting dari perangkat.

Data yang menjadi sasaran termasuk:

• Catatan panggilan telepon
• Riwayat penjelajahan web
• Detail kartu SIM
• Tangkapan layar (screenshot)
• Foto dan daftar kontak

Lebih jauh lagi, informasi dari aplikasi pesan seperti iMessage, email, WhatsApp, Telegram, bahkan kredensial dompet mata uang kripto juga bisa dicuri. Uniknya, DarkSword tidak dirancang untuk memata-matai dalam jangka waktu lama. Tujuannya hanya menginfeksi, mencuri data, lalu segera lenyap.

Menurut laporan Lookout, setelah selesai mengumpulkan data target, perangkat lunak tersebut akan menghapus semua file yang dibuatnya di sistem dan menghilang. Keberadaannya di perangkat mungkin hanya berlangsung beberapa menit, tergantung seberapa banyak data yang berhasil dicuri.

Infeksi dimulai saat iPhone membuka bagian tersembunyi (iframe) berbahaya di suatu halaman web. Setelah itu, DarkSword menyebar, mengumpulkan informasi sensitif, kemudian menghapus jejaknya. Jika perangkat yang terinfeksi dinyalakan ulang, spyware ini sulit dideteksi karena semua bukti penghapusan diri otomatis terjadi.

Disebutkan bahwa serangan ini sudah menargetkan pengguna iPhone di beberapa negara, termasuk Ukraina, Arab Saudi, Malaysia, Turki, dan Rusia. Dugaan sementara, asal usul DarkSword terkait dengan perangkat peretasan lain bernama Coruna. Coruna dikabarkan dibuat oleh perusahaan bernama Trenchant untuk pemerintah Amerika Serikat, dan menargetkan versi iOS yang lebih lama, mulai dari iOS 13 hingga iOS 17.

Apple telah memperbaiki celah keamanan yang dimanfaatkan oleh DarkSword dan Coruna melalui pembaruan terbaru, yaitu iOS 26, yang dirilis pada tahun 2025. Namun, belum semua pengguna melakukan pembaruan tersebut. DarkSword mengincar iPhone dengan versi iOS antara iOS 18.4 hingga iOS 18.62. Statistik menunjukkan bahwa saat ini masih ada sekitar 25% pengguna iPhone yang masih menggunakan versi iOS 18. Ini berarti jutaan perangkat masih rentan terhadap serangan semacam ini.

Perangkat lunak jahat ini memanfaatkan kerentanan yang ada pada versi iOS 18 sebelum pembaruan terbaru dirilis.