Ketika itu tiba ke iOS, Apel sebagian besar telah mempertahankan pendekatan ambil atau tinggalkan terhadap pembaruan keamanan. Ingin patch perangkat lunak yang dibuat Apple untuk memperbaiki kerentanan yang dieksploitasi oleh peretas untuk menyusupi iPhone? Kemudian perusahaan akan meminta Anda untuk memperbarui ponsel Anda ke versi terbaru iOS yang dapat ditangani oleh perangkat keras Anda—tanpa ruang untuk menggunakan versi yang lebih lama hanya karena Anda menikmati tampilan retro atau fitur-fiturnya yang familiar.
Namun kini, munculnya bukan hanya satu tapi dua teknik peretasan iPhone yang canggih dan liar dalam satu bulan—dan beberapa pemilik iPhone ketidaksukaan terhadap tampilan dan nuansa iOS versi terbaru—Mungkin akhirnya mengubah kebijakan patching Apple. Untuk kedua kalinya hanya dalam beberapa minggu, Apple merespons penyebaran alat peretasan dengan meluncurkan patch untuk versi iOS yang lebih lama—dan dalam kasus terbaru, bahkan untuk ponsel yang memiliki kemampuan untuk meningkatkan ke versi terbarunya.
Seorang juru bicara Apple mengatakan kepada WIRED bahwa perusahaan akan mengeluarkan pembaruan perangkat lunak pada Rabu pagi untuk melindungi pengguna iOS dari a teknik peretasan yang dikenal sebagai DarkSwordyang mampu secara diam-diam mengambil alih iPhone tertentu yang menjalankan iOS 18—versi sistem operasi seluler Apple sebelumnya—saat mereka mengunjungi situs web yang terinfeksi kode berbahaya. Pengguna iOS versi terbaru Apple yang dirilis pada bulan September, iOS 26, sudah terlindungi dari DarkSword. Namun patch push baru ini dirancang untuk secara khusus melindungi pengguna iOS 18 yang rentan yang sejauh ini menolak memperbarui ke iOS 26.
Langkah Apple yang mengizinkan pengguna iOS 18 melakukan patch pada perangkat mereka tanpa memperbarui ke versi sistem operasi terbaru—sebuah praktik melindungi versi sistem operasi lama yang oleh industri keamanan siber disebut sebagai “backporting” sebuah patch—menandai perubahan yang mengejutkan bagi Apple. Ketika peneliti di Google dan perusahaan keamanan siber iVerify dan Lookout mengungkapkan DarkSword hampir dua minggu lalu, Apple merilis patch khusus iOS 18 hanya untuk perangkat lama yang perangkat kerasnya tidak kompatibel dengan iOS 26, dan merekomendasikan semua pengguna lain untuk memperbarui ke versi OS terbarunya.
Mengingat sebanyak seperempat pengguna iPhone tetap menggunakan iOS 18 pada bulan Februari—dan banyak dari pengguna tersebut secara sadar memilih untuk tidak meningkatkan ke iOS 26 karena tidak populernya fitur-fiturnya seperti Antarmuka “kaca cair” baru Apple—yang menyebabkan jutaan pengguna menghadapi dilema antara preferensi perangkat lunak dan keamanan mereka.
Apple kini tampaknya mengubah posisinya dalam upaya melindungi ketidaksepakatan tersebut. “Besok kami mengaktifkan ketersediaan pembaruan iOS 18 untuk lebih banyak perangkat sehingga pengguna dengan pembaruan otomatis diaktifkan dapat secara otomatis menerima perlindungan keamanan penting,” tulis juru bicara Apple dalam pernyataan kepada WIRED. “Kami mendorong semua pengguna dengan perangkat yang didukung untuk memperbarui ke iOS 26 untuk menerima perlindungan tercanggih kami.”
Pengguna iOS 18 yang mengaktifkan pembaruan otomatis akan secara otomatis menerima versi iOS 18 yang dipatch terhadap DarkSword, sementara mereka yang tidak mengaktifkan pembaruan otomatis akan memiliki opsi untuk memperbarui ke versi iOS 18 terbaru yang dipatch atau ke iOS 26.
Kritik terhadap kurangnya patch backport Apple untuk iOS 18 telah berkembang selama dua minggu terakhir, seiring dengan menjamurnya DarkSword di kalangan kelompok peretas yang telah menggunakan alat tersebut untuk segala hal mulai dari spionase hingga pencurian mata uang kripto. Menurut GoogleDarkSword telah digunakan oleh berbagai kelompok peretas untuk membobol iPhone pengguna di Malaysia, Arab Saudi, Turki, dan Ukraina. Setidaknya dalam beberapa kasus, kode tersebut dibiarkan dalam keadaan dapat digunakan kembali sepenuhnya di situs web resmi yang telah disusupi oleh peretas untuk melakukan intrusi DarkSword, lengkap dengan komentar bermanfaat dari pengembangnya tentang cara kerjanya, semuanya membuat alat ini mudah digunakan kembali oleh peretas mana pun yang menemukannya.
Minggu lalu, DarkSword adalah saat itu diposting ke repositori kode sumber terbuka GitHubmenjadikannya lebih mudah diakses. Perusahaan keamanan Malfors dan Proofpoint segera memperingatkan bahwa kelompok peretas Rusia lainnya yang terkait dengan badan intelijen FSB Kremlin mengirimkan email phishing yang menggunakan teknik tersebut. Peneliti keamanan independen Johnny Franks mengatakan kepada WIRED bahwa ia menemukan domain aktif baru lainnya—situs web palsu yang ditulis dalam bahasa Inggris, mampu menginfeksi pengguna yang berbasis di AS—yang merupakan bagian dari kampanye peretasan DarkSword hingga Kamis pekan lalu, sebuah temuan yang dikonfirmasi oleh perusahaan keamanan seluler iVerify.
Meskipun ancaman DarkSword semakin meningkat terhadap pengguna iOS 18, banyak yang dengan keras kepala menolak untuk memperbarui ke iOS 26. Di saluran Reddit yang terkait dengan keamanan siber dan iOS, beberapa pemilik iPhone yang mendiskusikan DarkSword berpendapat bahwa Apple tampaknya mengambil keuntungan dari kampanye peretasan DarkSword untuk mendorong mereka ke versi OS terbaru, yang menurut sebagian orang telah terjadi. dianggap lambat atau terlalu beranimasi.
“Apple mencoba memaksa Anda masuk ke dalam api tempat sampah berupa kaca cair,” tulis salah satu pengguna Reddit.
“Jika ini sangat serius, mengapa Apple tidak memasukkan perbaikan ke iOS 18.x,” tanya Redditor lain.
“Itu semua hanya propaganda omong kosong!” tulis pengguna lain. “Tidak memperbarui ponsel saya adalah hal yang sempurna di iOS 18.1.1.”
Bagi pakar keamanan siber yang telah menunggu Apple mengambil tindakan, langkah perusahaan untuk kini melayani para pengguna iOS 18 yang keras kepala tersebut menerima ulasan “lebih baik terlambat daripada tidak sama sekali”. “Apple kini, pada akhirnya, melakukan hal ini untuk eksploitasi DarkSword, namun hal ini dilakukan setelah eksploitasi tersebut telah disalahgunakan oleh penyerang lain, sehingga membahayakan pengguna iOS,” kata Patrick Wardle, mantan peretas NSA dan kini CEO perusahaan keamanan yang berfokus pada perangkat Apple, DoubleYou. “Jika melindungi pengguna benar-benar penting, melakukan backport terhadap perbaikan penting harus menjadi standar, bukan pengecualian.”
Faktanya, DarkSword adalah teknik peretasan iPhone canggih kedua dalam sebulan terakhir yang menginspirasi Apple untuk mengambil langkah langka dalam mendorong perbaikan untuk versi iOS yang lebih lama. Sebelumnya pada bulan Maret, perusahaan juga melakukan backport patch untuk melindungi pengguna dari perangkat peretasan iOS yang berbeda dan bahkan lebih canggih dikenal dengan nama Coruna. Seminggu setelah para peneliti di Google dan iVerify mengungkapkan bahwa perangkat eksploitasi iOS Coruna—yang kemungkinan dibuat untuk pemerintah AS—telah menyebar dari peretas spionase Rusia ke penjahat dunia maya yang berfokus pada keuntungan, Apple merilis perbaikan keamanan untuk iOS 17, versi sistem operasi seluler Apple yang lebih lama dan rentan terhadap serangkaian teknik peretasan Coruna.
Namun, kemampuan DarkSword untuk menyusupi perangkat iOS 18 membuat sejumlah pengguna menjadi rentan. Rocky Cole, salah satu pendiri iVerify, mencatat bahwa beberapa pengguna tersebut mungkin menunda pembaruan ke iOS 26 hingga saat ini bukan hanya karena mereka tidak menyukai fitur-fiturnya tetapi karena mereka menggunakan aplikasi khusus atau yang dibuat khusus yang tidak kompatibel dengan sistem operasi yang lebih baru. Di Inggris, Apple juga melakukannya menambahkan verifikasi usia fitur ke iOS 26 yang ditolak oleh beberapa pengguna. Orang lain mungkin tidak memiliki cukup ruang penyimpanan di ponsel mereka untuk melakukan pembaruan.
“Apple menyebabkan sejumlah besar orang rentan dalam waktu yang cukup lama,” kata Cole tentang waktu dua minggu yang dibutuhkan perusahaan untuk menerapkan perbaikan baru. “Mengenai alasan mengapa mereka tidak melakukan backport perbaikan sampai sekarang, saya tidak tahu. Ini adalah masalah yang cukup parah sehingga pantas untuk dilakukan.”
Praktik bersejarah Apple dalam menghindari patching versi lama iOS mungkin luput dari kontroversi, menurut Cole, hanya karena teknik peretasan iOS jarang menyebar seluas dan sepublik seperti DarkSword dan Coruna. Apple telah lama menggambarkan peretasan iPhone sebagai fenomena langka yang dilakukan oleh peretas canggih yang menargetkan sejumlah kecil pengguna berisiko tinggi. Namun kemunculan DarkSword, terutama setelah perangkat peretasan berbahaya serupa terungkap pada awal bulan yang sama, telah memaksa Apple dan orang-orang yang menggunakan produknya untuk memperhitungkan fakta bahwa fitur keamanan iOS tidak membuat mereka kebal dari gangguan—dan mempertimbangkan pengorbanan dalam melindungi mereka.
“Ada orang di luar sana yang, karena satu dan lain hal, tidak mau atau tidak bisa menggunakan iOS versi terbaru,” kata Cole. Jika bersikeras agar pengguna memperbarui ke sistem operasi terbaru adalah satu-satunya strategi keamanan Apple, katanya, “akan ada sejumlah besar pengguna iPhone yang terkena serangan yang semakin meluas dan parah ini.”
