Dalam beberapa minggu kebelakangan ini, Google Threat Intelligence Group, iVerify dan Lookout telah mendedahkan butiran mengenai dua eksploit, iaitu Coruna dan DarkSword, yang menyasarkan pengguna iPhone dan iPad.
Selain Apple sendiri, Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) turut menggesa pengguna untuk segera mengemas kini peranti iOS kepada versi terkini.
Namun, perkembangan terbaharu menunjukkan situasi ini kini menjadi lebih serius. Menurut laporan TechCrunch, versi baharu DarkSword telah didedahkan secara terbuka di laman perkongsian kod GitHub.
Penyelidik memberi amaran bahawa keadaan ini akan membolehkan mana-mana penggodam menggunakan alat tersebut dengan mudah untuk menyasarkan pengguna iPhone yang menjalankan iOS versi lama.
Dalam satu hantaran di X, seorang pengguna mendakwa telah berjaya menggodam iPad mini yang menjalankan iOS 18 menggunakan sampel DarkSword tersebut.
Pengasas bersama iVerify Matthias Frielingsdorf berkata versi baharu DarkSword ini menggunakan infrastruktur sama seperti yang dianalisis sebelum ini, walaupun failnya sedikit berbeza. Menurutnya, fail yang dimuat naik ke GitHub adalah ringkas, hanya melibatkan HTML dan JavaScript, bermakna sesiapa sahaja boleh menyalin dan menampalnya serta hoskan pada pelayan “dalam tempoh beberapa minit hingga beberapa jam”.
“Ini sesuatu yang buruk. Ia terlalu mudah untuk digunakan semula…Tiada kepakaran iOS yang diperlukan… Saya rasa itu tidak dapat dibendung lagi. Jadi kita perlu menjangkakan penjenayah dan pihak lain akan mula menggunakannya,” kata Frielingsdorf kepada TechCrunch.
Sementara itu, Kimberly Samra, jurucakap Google yang sebelum ini turut menganalisis eksploit DarkSword, berkata penyelidik syarikat itu bersetuju dengan penilaian Frielingsdorf.
Jurucakap Apple, Sarah O’Rourke, berkata syarikat itu menyedari eksploit tersebut menyasarkan peranti yang menjalankan sistem operasi lama dan telah mengeluarkan kemas kini kecemasan pada 12 Mac untuk peranti yang tidak dapat menjalankan iOS 26.
Berdasarkan data Apple, kira-kira satu perempat pengguna iPhone dan iPad masih menggunakan iOS 18 atau lebih lama. Dengan lebih 2.5 bilion peranti aktif, ini bermakna ratusan juta pengguna berpotensi terdedah kepada serangan DarkSword.
Lanjutan itu, semua pengguna disarankan untuk mengemas kini sistem operasi iPhone kepada versi terkini bagi memastikan peranti kekal selamat daripada ancaman ini.
Gambar utama: iVerify
{suggest}