Serangan Virus DarkSword Mengintai! Pengguna iPhone iOS Lama Diminta Segera Update

Verify mengungkapkan bahwa DarkSword bekerja sebagai eksploit “satu klik” (1-click exploit).

Serangan ini dapat dijalankan melalui situs web berbahaya yang diakses menggunakan browser Safari.

Dalam beberapa kasus, pengguna bahkan tidak perlu melakukan interaksi tambahan selain membuka situs tersebut.

Kelompok UNC6353 diketahui menyisipkan kode berbahaya ke dalam dua domain situs Ukraina, termasuk domain pemerintah (gov.ua).

Saat diakses, situs tersebut akan memuat JavaScript berbahaya yang mengeksploitasi celah keamanan iPhone.

Setelah berhasil masuk, malware akan mencari file dompet kripto di dalam perangkat.

Nama “DarkSword” sendiri berasal dari variabel dalam kode malware yang digunakan untuk mengekstrak kata sandi WiFi, yaitu: DarkSword-WIFI-DUMP.

Digunakan di Berbagai Negara

Investigasi Google juga menemukan bahwa penggunaan DarkSword sudah terlacak sejak November 2025.

Saat itu, serangan dilakukan melalui situs palsu yang menyerupai Snapchat untuk menargetkan pengguna di Arab Saudi.

Selain itu, vendor pengawasan asal Turki bernama PARS Defense juga dilaporkan memanfaatkan eksploit ini di Turki dan Malaysia untuk menyebarkan malware yang dapat membuka akses belakang (backdoor) ke perangkat korban.

Apple Sudah Menambal Celah

DarkSword diketahui menargetkan iPhone dengan iOS 18.4 hingga 18.7, yang dirilis antara Maret hingga September 2025. Saat ini, Apple telah merilis sistem operasi terbaru, yakni iOS 26.

Google menyebutkan bahwa serangan DarkSword memanfaatkan enam celah keamanan berbeda untuk menyebarkan tiga jenis malware. Seluruh celah tersebut telah dilaporkan ke Apple sejak akhir tahun lalu.

Apple kemudian menutup celah tersebut melalui pembaruan iOS 26.3, meskipun sebagian besar sudah diperbaiki lebih awal. Selain itu, versi iOS 18.7.3 dan yang lebih baru juga sudah aman dari ancaman ini.