Apple telah memperingatkan hal itu iPhone pengguna berisiko terkena ‘serangan spyware tentara bayaran’ yang mengancam mencuri data tanpa korban mengklik tautan yang mencurigakan.
Raksasa teknologi tersebut mengatakan ancaman tersebut berasal dari sebagian besar pengguna yang tidak memperbarui ke versi terbarunya versi terbaru dari perangkat lunak ponsel merekadikenal sebagai iOS 26.
Patch tersebut mencakup peningkatan keamanan tingkat lanjut untuk kerentanan terbaru yang diduga digunakan peretas dalam serangan di dunia nyata. Secara khusus, mereka telah mengeksploitasi kelemahan licik di bagian iPhone itu menangani penjelajahan web, yang disebut WebKit.
WebKit adalah mesin yang mendukung Safari dan aplikasi lain di iPhone. Namun, titik lemah pada sistem operasi iPhone lama memungkinkan peretas menjalankan kode berbahaya pada ponsel target hanya dengan mengelabuinya agar memuat konten web yang rusak.
Serangan ini sering disebut serangan ‘zero-click’ karena serangan ini tidak bergantung pada korban yang membuka email mencurigakan atau mengeklik tautan jahat begitu mereka masuk ke dalam sistem.
Apple mengkonfirmasi di halaman dukungannya bahwa masalah pada paket perangkat lunak iPhone lama ini terutama dieksploitasi dalam kampanye spyware yang sangat bertarget dan canggih ditujukan kepada jurnalis, aktivis, atau politisi.
Namun, perusahaan memperingatkan bahwa serangan tentara bayaran ini bersifat ‘global dan berkelanjutan’, yang berarti sekitar satu miliar pengguna iPhone yang tidak menggunakan versi iOS 26 berisiko terkena serangan siber, termasuk serangan siber yang tidak diperkirakan akan terjadi oleh pengguna.
Apple mengatakan solusinya adalah mengunduh pembaruan sistem operasi iOS 26 atau iOS 26.2 dan kemudian segera memulai ulang iPhone untuk kemungkinan membersihkan malware tersembunyi.
Apple telah mendesak semua pengguna Apple iPhone untuk segera memperbarui ke sistem operasi baru iOS 26 mereka
Apple menambahkan bahwa membiarkan iPhone ditambal dengan perangkat lunak lama berarti pengguna akan kehilangan perbaikan sepenuhnya, karena Apple berhenti memberikan pembaruan keamanan untuk versi tersebut pada ponsel yang lebih baru.
Ini termasuk iOS 18, yang dirilis pada September 2024 dan merupakan pembaruan sistem operasi besar terakhir untuk iPhone sebelum iOS 26 diperkenalkan tahun lalu.
‘Biaya yang ekstrim, kecanggihan, dan sifat serangan spyware tentara bayaran yang mendunia menjadikannya salah satu ancaman digital paling canggih yang ada saat ini,’ Apple memperingatkan dalam sebuah pernyataan.
Apple menolak menyebutkan nama kelompok teroris siber tertentu atau pelaku lain yang terlibat dalam peretasan sebagai bagian dari ancaman luas yang menyasar pengguna iPhone.
Namun, raksasa teknologi tersebut mengklaim bahwa penjahat dunia maya yang melakukan peretasan tersebut ‘didanai dengan sangat baik’ dan bahkan menipu beberapa korban agar percaya bahwa mereka telah dikirimi pesan penting dari Apple, yang memperingatkan aktivitas akun yang mencurigakan.
“Pemberitahuan ancaman Apple tidak akan pernah meminta Anda mengeklik tautan apa pun, membuka file, memasang aplikasi atau profil, atau memberikan kata sandi Akun Apple atau kode verifikasi melalui email atau telepon,” tulis perusahaan itu pada April 2025.
Peretas dilaporkan telah mengambil keuntungan dari kelemahan tersembunyi dalam perangkat lunak iPhone, yang dikenal sebagai eksploitasi zero-day, yang berarti penjahat mengetahuinya sebelum Apple melakukan dan merancang perbaikan.
Hal ini memungkinkan mereka mengirim pesan atau tautan yang dibuat khusus yang memicu kerentanan secara otomatis tanpa pengguna perlu mengeklik atau membuka apa pun, seperti pintu yang dibuka paksa menggunakan kode yang dirancang untuk mencocokkan kelemahan yang sebenarnya di iOS.
Kurang dari 20 persen pengguna iPhone dilaporkan menggunakan iOS 26, yang melindungi perangkat dari serangan siber terbaru (Stock Image)
Jika menyangkut pelaku ancaman tertentu yang menargetkan target tertentu, seperti politisi dan jurnalis, para peretas mungkin mengetahui bahwa iPhone mereka rentan dengan terlebih dahulu mengumpulkan informasi tentang perangkat tersebut melalui peringatan Apple palsu yang mendorong korban untuk mengungkapkan versi iOS mereka saat ini.
Begitu masuk, spyware itu menginstal dirinya sendiri secara diam-diam di latar belakang, memberikan peretas kendali jarak jauh penuh untuk menjalankan perintah, menyembunyikan aktivitas mereka, dan berpura-pura menjadi aplikasi atau proses normal yang berjalan di latar belakang iPhone.
Hal ini memungkinkan peretas mencuri berbagai data pribadi, menyalin pesan teks, email, foto, dan video. Penjahat dunia maya dapat meretas iPhone dan bahkan merekam panggilan, penekanan tombol, kata sandi, atau data lokasi secara real-time.
Pembaruan iOS 26 yang baru, termasuk versi terbaru 26.2, menambahkan perisai keamanan yang lebih kuat ke iPhone dengan memperbaiki bug zero-day yang tersembunyi di perangkat lunak.
Apple telah mencatat bahwa iOS 26 memperbaiki beberapa bagian penting WebKit dan Kernel, ‘otak’ inti yang mengontrol cara ponsel menjalankan semuanya.
Ini juga memperbaiki masalah dengan FaceTime, Pesan, Foto, Apple App Store, dan Durasi Layar. Perbaikan ini dilakukan dengan menambahkan pemeriksaan yang lebih baik, penanganan memori yang lebih kuat, dan pemeriksaan validasi situs web yang lebih baik, yang mencegah halaman web berbahaya.
Namun pada Januari 2026, Malwarebytes Labs melaporkan bahwa hanya 16 persen dari seluruh pengguna iPhone yang telah mengunduh versi iOS 26 apa pun.
Apple juga mencatat bahwa iPhone yang lebih lama dari seri iPhone 11 tidak kompatibel dengan iOS 26. Ini termasuk model seperti iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8, dan model apa pun yang lebih lama dari itu.
