Menurut Google Threat Intelligence Group (GTIG), tim intelijen ancaman Google menemukan rantai eksploitasi lengkap iOS bernama DarkSword yang memanfaatkan enam kerentanan (termasuk beberapa zero-day) untuk mencapai kendali penuh atas perangkat. Sejak November 2025, rantai ini telah digunakan oleh beberapa penyedia pemantauan komersial dan aktor ancaman yang diduga didukung negara untuk menyerang pengguna di Arab Saudi, Turki, Malaysia, dan Ukraina. DarkSword mendukung versi iOS 18.4 hingga 18.7. Setelah berhasil menyerang, penyerang dapat mendeploy tiga jenis perangkat lunak berbahaya: GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER, semuanya ditulis dalam JavaScript, yang mampu mencuri riwayat komunikasi, riwayat lokasi, data browser, dan data dompet kripto, serta merekam suara, mengambil tangkapan layar, dan menjalankan perintah backdoor. GTIG telah melaporkan kerentanan ini kepada Apple pada akhir 2025, dan semua kerentanan telah diperbaiki bersama rilis iOS 26.3. Domain terkait telah ditambahkan ke daftar perlindungan Google Safe Browsing. Disarankan agar pengguna segera memperbarui ke versi iOS terbaru.
Google Menemukan Rantai Kerentanan iOS DarkSword yang Menargetkan Dompet Kripto
TechFlowBagikan
Ringkasan
Google baru saja mengungkap rantai eksploitasi iOS baru bernama DarkSword, yang termasuk dalam berita kerentanan di bidang keamanan siber. Rantai ini memanfaatkan enam kelemahan, termasuk zero-days, untuk mengambil kendali penuh atas perangkat. Penyerang telah menggunakannya sejak November 2025 untuk menargetkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraina. Eksploitasi ini mendukung iOS 18.4 hingga 18.7 dan menyebar tiga varian malware berbasis JavaScript untuk mencuri data sensitif, termasuk informasi dompet kripto seperti berita on-chain. Google melaporkan kelemahan ini kepada Apple pada akhir tahun 2025, dan semua kelemahan telah diperbaiki di iOS 26.3. Perusahaan juga telah menambahkan domain terkait ke daftar Safe Browsing-nya, serta mendesak pengguna untuk memperbarui sistem mereka.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.