Jika Anda memiliki iPhone atau Mac yang sudah berusia beberapa tahun dan Anda telah mengabaikan pemberitahuan pembaruan untuk beberapa waktu, Kali ini sebaiknya kita menanggapinya dengan sangat serius.Para peneliti keamanan dan Apple sendiri telah merinci serangkaian serangan yang sangat canggih yang mengeksploitasi celah yang telah diperbaiki dalam versi terbaru sistem mereka, tetapi masih terbuka pada komputer yang sudah usang.
Perusahaan tersebut telah bereaksi dengan sebuah Pembaruan keamanan mendesak untuk iPhone dan Mac Hal ini terutama ditujukan kepada mereka yang masih menggunakan versi iOS dan macOS yang lebih lama. Meskipun sebagian besar serangan telah terdeteksi di luar Spanyol sejauh ini, risikonya bersifat global: perangkat apa pun tanpa pembaruan terbaru merupakan target utama eksploitasi hanya dengan mengunjungi situs web yang telah disusupi.
Eksploitasi Coruna dan DarkSword: serangan diam-diam terhadap versi iOS yang lebih lama.
Dalam beberapa bulan terakhir, para peneliti dari Tim Intelijen Ancaman Google Dan perusahaan-perusahaan khusus lainnya telah mendokumentasikan dua perangkat eksploitasi yang sangat berbahaya, yang dijuluki "Coruna" dan "DarkSword." Keduanya dirancang untuk mengeksploitasi kerentanan yang ada dari iOS 13 hingga iOS 17.2.1, dengan serangkaian kegagalan hingga akhirnya menguasai sistem sepenuhnya.
Cara kerjanya diam-diam: Tidak perlu memasang sesuatu yang tidak biasa atau meminta seseorang memegang telepon di tangan mereka.Hanya dengan mengklik tautan atau memasuki situs web yang dimanipulasi sudah cukup untuk menjalankan kode berbahaya di browser Safari dan mesin WebKit, gerbang menuju bagian sistem lainnya, tanpa disadari oleh pengguna.
Dalam kasus khusus DarkSword, serangan tersebut bahkan membahayakan Kernel iPhoneDi sinilah izin paling sensitif perangkat dikelola. Dari sana, penyerang dapat menyebarkan spyware seperti GHOSTBLADE, GHOSTKNIFE, atau GHOSTSABER, yang dirancang untuk memberikan akses terus-menerus ke data pribadi, komunikasi, dan aktivitas tanpa menimbulkan gejala yang terlihat dalam kinerja sehari-hari.
Laporan Google menunjukkan bahwa Perusahaan pengawasan komersial dan aktor yang didukung negara Mereka diyakini berada di balik kampanye-kampanye ini. Sejauh ini, serangan telah diamati di negara-negara seperti Arab Saudi, Turki, Malaysia, Ukraina, dan Tiongkok, tetapi alat-alat tersebut tidak mengenal batas negara: iPhone atau Mac yang belum diperbarui di Eropa atau Spanyol rentan jika sesuai dengan versi yang terpengaruh.
Siapa yang terlindungi dan siapa yang tetap rentan dengan iPhone atau Mac mereka?
Menurut dokumentasi yang diterbitkan oleh Apple, Perangkat yang selalu diperbarui dengan versi iOS dan macOS terbaru sudah memiliki patch tersebut. Penting. Dalam kasus iPhone, semua model yang menjalankan versi terbaru dari iOS 15 hingga iOS 26 memiliki kerentanan ini yang telah ditambal secara bawaan.
Situasi berubah bagi mereka yang tetap tinggal di iOS 13 atau iOS 14Dalam sistem ini, kerentanan yang dieksploitasi oleh Coruna dan DarkSword tetap terbuka dan dapat dieksploitasi hanya dengan mengunjungi situs web berbahaya. Untuk mengurangi risiko ini, Apple merilis [sebuah kerentanan] pada tanggal 11 Maret. Pembaruan khusus untuk iOS 15 dan iOS 16 dengan tambalan tambahan yang diperlukan, dan telah mengaktifkan peringatan di layar untuk menginstal "Pembaruan Keamanan Penting" pada perangkat yang belum melakukan pembaruan tersebut.
Harus diingat itu Tidak ada iPhone yang versi finalnya tetap menggunakan iOS 13 atau iOS 14.Semua model yang dipasarkan dengan versi tersebut dapat diperbarui setidaknya ke iOS 15, sehingga opsi untuk memasang perlindungan tersedia bagi setiap pengguna yang ingin melakukan perubahan.
Dalam lingkungan Mac, skenarionya serupa: Perangkat yang menjalankan versi macOS terbaru menerima patch yang setara. untuk melawan eksploitasi berbasis web ini. Komputer yang disimpan di versi sistem yang lebih lamaTanpa dukungan yang berkelanjutan, mereka menjadi sasaran yang lebih mudah untuk teknik serangan yang sama.
Secara praktis, lokasi tersebut tidak memberikan lapisan pertahanan tambahan apa pun. Geografi bukanlah filter keamanan.Jika perangkat memiliki kombinasi sistem operasi lama dan peramban yang rentan, domain berbahaya dapat mengeksploitasi celah tersebut baik di Spanyol maupun di negara lain mana pun.
Mengapa iPhone model lama menjadi target utama?
Sebagian besar fokus serangan ini adalah pada... iPhone yang sudah berusia beberapa tahun dan tidak diperbarui secara berkala.Ini adalah perangkat yang masih berfungsi dengan baik untuk panggilan, pesan, atau jejaring sosial, tetapi telah kehilangan perlindungan tambahan yang Apple sertakan dalam siklus pembaruannya.
DarkSword dan Coruna dirancang justru untuk menghukum celah ini: Mereka mengeksploitasi kerentanan pada versi Safari dan WebKit yang lebih lama....serta pada komponen iOS lainnya yang telah ditingkatkan di cabang sistem terbaru. Pengguna, merasa tenang karena "semuanya baik-baik saja," melanjutkan penjelajahan internet seperti biasa, tanpa menyadari bahwa hanya dengan membuka halaman yang disusupi dapat mengekspos informasi mereka.
Para peneliti telah mengidentifikasi setidaknya enam kerentanan yang saling terkait dalam kasus DarkSwordSemua masalah tersebut sudah teratasi di versi iOS modern seperti iOS 18 atau iOS 26Pada sistem yang sudah usang, bagian-bagian dari rantai ini masih ada, sehingga memudahkan penyerang untuk meningkatkan hak akses dan mendapatkan akses ke inti ponsel.
Konteks ini menjelaskan mengapa Apple menyertai pembaruan keamanan mendesak tersebut dengan pesan yang jelas, terutama relevan di Eropa dan Spanyol, di mana terdapat Banyak pengguna memperpanjang masa pakai perangkat mereka.Membiarkan iPhone atau Mac Anda menggunakan versi lama karena alasan kenyamanan atau kebiasaan dapat berakibat fatal jika celah keamanan seperti ini terjadi.
Langkah-langkah yang direkomendasikan Apple: Perbarui dan perkuat penjelajahan web.
Rekomendasi pertama Apple bukanlah sebuah misteri: Buka Pengaturan > Umum > Pembaruan Perangkat Lunak Di iPhone Anda, periksa versi mana yang tersedia. Jika ada versi iOS 15 atau yang lebih baru, sebaiknya instal sesegera mungkin, meskipun tidak menawarkan peningkatan visual yang signifikan.
Bersamaan dengan pembaruan versi, perusahaan menyarankan untuk memeriksa pengaturan browser Anda. Di menu Pengaturan > Safari > Privasi & Keamanan Dimungkinkan untuk mengaktifkan "Peringatan Situs Web Penipuan", sebuah fitur yang secara otomatis memblokir domain yang diidentifikasi sebagai berbahaya atau terlibat dalam kampanye serangan seperti yang terkait dengan Coruna dan DarkSword.
Jika opsi ini dinonaktifkan, Safari tidak akan dapat memperingatkan pengguna sebelum memuat halaman yang berpotensi terinfeksi.Oleh karena itu, disarankan untuk mengaktifkannya bahkan pada perangkat yang sudah memiliki pembaruan iOS atau macOS. Idenya adalah untuk menambahkan lapisan perlindungan: tambalan sistem dan filter penelusuran preventif.
Apple juga mengingatkan kita bahwa, meskipun mengubah kebiasaan mungkin sulit, secara sistematis mengabaikan notifikasi pembaruan Pada akhirnya, hal ini membuat perangkat menjadi terlalu rentan. Ini bukan hanya tentang fitur baru atau perubahan desain, tetapi tentang menutup kerentanan yang telah ditemukan oleh tim keamanan eksternal dan perusahaan itu sendiri dari waktu ke waktu.
Mode isolasi dan tindakan lain saat Anda tidak dapat melakukan pembaruan.
Bagi pengguna yang, karena alasan teknis atau masalah kompatibilitas aplikasi, tidak dapat memperbarui saat ini, Apple menawarkan langkah-langkah pencegahan tambahan. Salah satu yang paling signifikan adalah... Mode Penguncian, tersedia di iPhone yang sudah diperbarui ke iOS 16 dan versi yang lebih baru.
Mode ini memperketat keamanan sistem secara signifikan: Hal ini membatasi banyak fungsi umum, mengurangi potensi serangan, dan memblokir perilaku yang dianggap berisiko. dalam aplikasi, pesan, dan penjelajahan web. Meskipun dirancang untuk profil yang berisiko sangat tinggi terhadap serangan yang ditargetkan, fitur ini juga berguna sebagai perisai sementara sementara tambalan keamanan yang tertunda belum tersedia.
Meskipun menggunakan perangkat lunak yang agak ketinggalan zaman, Mode Isolasi dapat mengurangi beberapa vektor serangan yang digunakan oleh Darksword dan alat serupa. Namun, Apple menegaskan bahwa ini adalah solusi sementara, bukan pengganti permanen untuk versi lengkap Darksword. pembaruan sistem operasi secara berkala baik di iPhone maupun Mac.
Dalam lingkungan di mana perangkat digunakan untuk mengelola informasi perusahaan atau data yang sangat sensitif, mungkin masuk akal untuk menggabungkan fungsi-fungsi ini dengan kebijakan internal yang lebih ketat: Pembatasan penjelajahan, daftar putih halaman yang diizinkan, dan pemantauan aktivitas yang mencurigakan.terutama jika ada perangkat yang, karena usianya, tidak dapat diperbarui ke versi iOS atau macOS terbaru.
Pada akhirnya, bahkan bagi mereka yang tidak berencana mengganti ponsel atau komputer mereka dalam waktu yang cukup lama, Pastikan peralatan tersebut selalu diperbarui terkait masalah keamanan. Ini adalah cara termudah untuk terus menggunakannya dengan tenang. Patch yang dapat diinstal dalam hitungan menit dapat mencegah eksploitasi diam-diam mengubah iPhone atau Mac lama menjadi pintu terbuka menuju data pribadi, foto, email, atau akun online.
