SlowMist mengonfirmasi DarkSword melakukan serangan tanpa izin; pengguna iPhone iOS 15 ke atas perlu melakukan pembaruan

Wenli (慢霧) co-founder Yu Xuan 于 15 Mei mengonfirmasi di X bahwa kerangka serangan iOS berisiko tinggi DarkSword telah dipublikasikan melalui saluran seperti GitHub, dan sedang digunakan untuk melancarkan serangan pencurian skala besar yang menargetkan pemilik dompet kripto. Target serangan adalah perangkat Apple yang menjalankan iOS 18,4 hingga 18,7. Apple mengonfirmasi bahwa pengguna iOS 13 atau iOS 14 harus melakukan upgrade ke iOS 15 agar terlindungi.

Mekanisme Serangan DarkSword: Skenario Serangan yang Dikonfirmasi Yu Xuan

Berdasarkan konfirmasi Yu Xuan dalam postingan X, skenario serangan DarkSword adalah sebagai berikut:

Prasyarat Serangan (tidak perlu menutup halaman berbahaya): Korban menggunakan browser Safari untuk mengakses jenis halaman web berbahaya berikut dan tetap membiarkannya terbuka:

· Halaman web siaran langsung porno yang menyamar

· Halaman web stasiun energi TRON (TRON)

· Halaman web yang menyamar sebagai alur pengembalian dana

· Halaman web yang menyamar sebagai peringatan kerentanan

Pemicu Serangan: Saat halaman berbahaya dibuka di Safari, jika korban membuka kunci aplikasi dompet kripto, kode JavaScript berbahaya dapat mencuri kunci privat teks-jelas dan frasa sandi (seed phrase) dompet, lalu mengirimkannya langsung ke penyerang.

Yu Xuan mengonfirmasi: “Saya sudah mendapatkan beberapa sampel serangan yang sedang terjadi di lapangan”, dan menyatakan bahwa SlowMist “akan memutuskan, tergantung situasi, apakah akan mengungkap” lebih banyak detail teknis.

Pengguna Mana yang Sudah Terlindungi, Mana yang Perlu Segera Bertindak

Berdasarkan dokumen dukungan resmi Apple yang dikonfirmasi:

Sudah Terlindungi (tidak perlu tindakan tambahan): Perangkat iOS 15 hingga iOS 26 yang sudah terpasang pembaruan terbaru

Perlu tindakan segera:

· Perangkat yang menjalankan iOS 18,4 hingga 18,7 dan belum memasang patch keamanan terbaru: segera pasang pembaruan di “Pengaturan” > “Umum” > “Pembaruan Perangkat Lunak”

· Perangkat yang menjalankan iOS 13 atau iOS 14: wajib upgrade ke iOS 15 agar mendapatkan perlindungan

Tindakan keamanan tambahan (dikonfirmasi resmi Apple):

· Fitur “Penelusuran Aman” Safari (aktif secara default) dapat memblokir nama domain URL berbahaya yang sudah teridentifikasi

· Untuk pengguna berisiko tinggi atau pengguna yang tidak dapat melakukan pembaruan perangkat, Apple menyarankan untuk mengaktifkan “Mode Lockdown (Lockdown Mode)”

Apple secara tegas menyatakan dalam dokumen dukungannya: “Jika Anda sudah memperbarui perangkat lunak iPhone Anda ke versi terbaru, maka perangkat Anda sudah terlindungi.”

FAQ

Apakah serangan DarkSword perlu pemicu berupa tindakan tertentu yang dilakukan pengguna secara aktif?

Berdasarkan konfirmasi Yu Xuan, korban hanya perlu menggunakan browser Safari untuk mengakses halaman web berbahaya dan tetap membiarkannya terbuka; setelah itu, tanpa menutup halaman, saat membuka kunci aplikasi dompet kripto, kunci privat berpotensi dicuri. Tidak diperlukan tindakan klik khusus dari pengguna.

Bagaimana pengguna iOS 13 atau iOS 14 mendapatkan perlindungan?

Berdasarkan dokumen dukungan resmi Apple, pengguna iOS 13 atau iOS 14 harus upgrade ke iOS 15 (atau versi lebih tinggi) agar mendapatkan perlindungan terhadap DarkSword. Apple telah merilis pembaruan keamanan untuk iOS 15 dan iOS 16, untuk memberikan perlindungan tambahan bagi perangkat lama yang tidak bisa diperbarui ke versi terbaru.

Jika tidak bisa memperbarui perangkat, tindakan perlindungan alternatif apa saja yang tersedia?

Berdasarkan saran resmi Apple, bagi pengguna yang tidak bisa memperbarui perangkat, Apple menyarankan mengaktifkan “Mode Lockdown (Lockdown Mode)” untuk mencegah konten web berbahaya dan ancaman lain. Selain itu, pastikan fitur “Penelusuran Aman” di Safari (aktif secara default) sudah diaktifkan untuk memblokir sebagian domain berbahaya yang sudah teridentifikasi.