Ditemukan Celah Keamanan Spyware “Zero-Click” di iPhone

Muhammad Iqbal Mawardi . September 19, 2021


Foto: Unsplash

Teknologi.id – Apple telah mengeluarkan tambalan perangkat lunak untuk memblokir sebuah spyware "zero-click" yang dapat menginfeksi iPhone dan iPad.

Peneliti independen mengidentifikasi sebuah celah yang memungkinkan peretas mengakses perangkat melalui layanan iMessage bahkan jika pengguna tidak mengklik tautan atau file.

Apple mengatakan mereka mengeluarkan pembaruan keamanan sebagai tanggapan atas isu celah keamanan ini.

Citizen Lab Universitas Toronto, Bill Marczak adalah orang yang pertama kali menyoroti masalah ini. Sebelumnya telah ditemukan bukti terkait spyware zero-click, tetapi ini adalah yang pertama di mana eksploitasi telah ditangkap sehingga para peneliti dapat mengetahui cara kerjanya.

Para peneliti mengatakan bahwa kerentanan yang sebelumnya tidak diketahui memengaruhi beberapa perangkat Apple, termasuk iPhone, Mac, dan Apple Watch.

Baca juga: Cara Deteksi Spyware Pegasus di Android dan iOS

Citizen Lab juga mengatakan masalah keamanan dieksploitasi untuk menanam spyware pada iPhone aktivis Saudi. Ia juga menambahkan bahwa ia memiliki keyakinan tinggi bahwa perusahaan peretas Israel, NSO Group, adalah dalang di balik serangan itu.

Melansir Reuters, NSO tidak mengkonfirmasi atau menyangkal bahwa itu mereka adalah dalang dibalik isu spyware ini. Hanya mengatakan bahwa itu akan terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan.

Pakar keamanan mengatakan bahwa meskipun penemuan itu signifikan, sebagian besar pengguna perangkat Apple tidak perlu terlalu khawatir karena serangan semacam itu biasanya sangat ditargetkan.

Apple mengatakan dalam sebuah posting blog bahwa mereka telah mengeluarkan patch perangkat lunak iOS 14.8 dan iPadOS 14.8 setelah mengetahui laporan bahwa cacat tersebut mungkin telah dieksploitasi secara aktif.

Pengumuman itu datang ketika Apple bersiap untuk mengungkap perangkat baru di acara peluncuran tahunannya pada hari Selasa lalu.

iMessage Apple adalah salah satu aplikasi perpesanan paling aman di dunia tetapi jelas memiliki kelemahan berbahaya yang ditemukan dan dieksploitasi oleh tim peretas. Isu ini agaknya akan mempermalukan Apple yang membanggakan dirinya sebagai sistem yang aman dan terjamin.

Pengungkapan tersebut berpotensi menjadi pukulan lain bagi reputasi NSO Group yang masih belum pulih dari tuduhan baru-baru ini tentang peretasan mata-mata yang meluas pada orang-orang yang tidak bersalah.

Ini juga menyoroti sekali lagi bahwa tidak ada perangkat yang sepenuhnya aman jika tim yang ditentukan dan didanai dengan baik ingin meretasnya dan dibayar cukup untuk melakukannya.

(MIM)

Share :