Sejumlah laporan, termasuk liputan Mashable sendiri, diterbitkan pada hari Rabu mengenai alat peretasan baru bernama DarkSword yang digunakan untuk menargetkan iPhone.
Apple kini telah membagikan kepada Mashable beberapa informasi penting terkait ancaman tersebut serta bagaimana perusahaan menanganinya.
Menurut Apple, perusahaan tersebut telah menambal kerentanan mendasar pada iOS yang dieksploitasi oleh spyware itu pada tahun lalu. Selain itu, Apple juga meluncurkan pembaruan darurat perangkat lunak untuk iOS 15 dan iOS 16 pada 11 Maret yang ditujukan bagi perangkat iOS lama yang tidak dapat memperbarui ke versi iOS yang lebih baru dan telah ditambal.
Apple menyatakan bahwa semua pengguna yang menjalankan iOS 15 hingga iOS 16 telah terlindungi dari spyware DarkSword.
Namun, pengguna yang masih memakai iOS 13 atau iOS 14 perlu memperbarui ke iOS 15 agar perangkat mereka mendapatkan perlindungan yang sama. Apple mengatakan pengguna dengan versi iOS lama ini akan menerima peringatan untuk menginstal Pembaruan Keamanan Kritis dalam beberapa hari mendatang.
Apple juga membagikan bahwa peneliti keamanan telah mengonfirmasi spyware DarkSword dan eksploitasi serupa lainnya tidak bekerja pada perangkat yang mengaktifkan mode Lockdown Mode opsional dari Apple. Selain itu, pengguna iPhone 17 telah terlindungi dari serangan ini berkat fitur Memory Integrity Enforcement yang ada pada jajaran tersebut.
Pada hari Rabu, Google, bersama firma keamanan siber Lookout dan iVerify, menerbitkan laporan mendetail tentang DarkSword, sebuah toolkit peretasan baru yang digunakan oleh aktor jahat, seperti grup peretas terkenal yang terkait dengan pemerintah Rusia. Salah satu aspek DarkSword yang paling mengkhawatirkan adalah bahwa spyware ini tidak memerlukan korban untuk mengunduh malware atau berkas berbahaya lainnya. DarkSword dapat dijalankan hanya dengan mengunjungi situs web yang telah dikompromikan.
Menurut Apple, Apple Safe Browsing di Safari memblokir semua URL berbahaya yang telah diidentifikasi oleh Google.
Apple juga memberikan tips keamanan dan keselamatan umum lainnya, seperti menggunakan autentikasi dua faktor untuk login, tidak pernah mengeklik tautan atau lampiran yang tidak dikenal, dan selalu memperbarui perangkat lunak perangkat Anda.
Apple telah mempublikasikan informasi lebih lanjut tentang cara mereka melindungi pengguna dari serangan berbasis web ini dalam sebuah pos yang dapat ditemukan di situs web mereka.