CUPERTINO – Apple mengimbau pengguna iPhone untuk segera memperbarui sistem operasi mereka menyusul temuan riset keamanan siber terbaru yang mengungkap adanya ancaman peretasan terhadap perangkat dengan versi iOS lama.
Riset yang dirilis oleh Google bersama perusahaan keamanan siber iVerify dan Lookout menemukan dua alat peretasan, yakni DarkSword dan Coruna, yang mampu mengambil alih perangkat iPhone dari jarak jauh.
Bisa Akses Data Sensitif Pengguna
Kedua alat tersebut termasuk dalam kategori exploit kit yang memungkinkan peretas mendapatkan akses mendalam ke perangkat korban. Dalam laporannya, iVerify menyebut DarkSword dapat digunakan untuk mengumpulkan berbagai data sensitif pengguna.
Data yang berpotensi diakses mencakup kata sandi Wi-Fi, pesan teks, riwayat panggilan, lokasi, hingga data pribadi seperti catatan, kalender, dan informasi kesehatan.
Juru bicara Apple, Sarah O’Rourke, menegaskan bahwa ancaman ini hanya berdampak pada perangkat yang masih menggunakan sistem operasi lama.
“Memperbarui perangkat lunak secara rutin tetap menjadi langkah paling penting untuk menjaga keamanan perangkat Apple,” ujarnya.
Target Serangan dan Risiko Global
Penelitian tersebut juga mengungkap bahwa serangan ini menargetkan sejumlah kelompok pengguna di berbagai negara, termasuk warga Ukraina yang menjadi sasaran intelijen Rusia, pengguna kripto di China, serta individu di Arab Saudi, Turki, dan Malaysia.
Meski belum ditemukan bukti bahwa pengguna di Amerika Serikat menjadi target, para ahli memperingatkan bahwa siapa pun dengan iOS yang tidak diperbarui berpotensi menjadi korban.
Peneliti senior di Citizen Lab, John Scott-Railton, menyatakan bahwa hambatan untuk melakukan serangan siber terhadap perangkat mobile kini semakin rendah.
“Hambatan untuk melancarkan serangan mobile berskala luas kini telah turun secara signifikan,” ujarnya, dilansir dari NBC News.
Ia juga menambahkan bahwa serangan semacam ini sulit dideteksi oleh pengguna biasa.
Apple Rilis Update Keamanan
Apple menyebut sistem operasi terbaru mereka, iOS 26, telah memiliki perlindungan terhadap dua kampanye peretasan tersebut.
Bahkan, perusahaan baru-baru ini merilis pembaruan khusus untuk perangkat lama yang tidak dapat menjalankan iOS 26 secara penuh, guna menutup celah keamanan yang dimanfaatkan oleh peretas.
Metode Serangan “Watering Hole”
Berdasarkan temuan riset, kedua kampanye peretasan ini menggunakan metode watering hole attack. Teknik ini dilakukan dengan menyusupkan kode berbahaya ke dalam situs web tertentu, sehingga perangkat rentan dapat terinfeksi secara otomatis saat mengakses situs tersebut.
Meski demikian, para peneliti menilai bahwa meretas iPhone tetap membutuhkan kemampuan teknis tinggi karena melibatkan rangkaian eksploitasi yang kompleks.
Pentingnya Update Sistem
Kasus ini kembali menegaskan bahwa meskipun perangkat Apple dikenal memiliki tingkat keamanan tinggi, penggunaan sistem operasi yang tidak diperbarui tetap membuka celah bagi serangan siber.
Para ahli pun menyarankan pengguna untuk selalu memasang pembaruan terbaru sebagai langkah perlindungan utama terhadap ancaman digital yang terus berkembang.
