[ad_1]
BOSTON — Apple merilis tambalan perangkat lunak darurat untuk memperbaiki kerentanan keamanan yang menurut para peneliti dapat memungkinkan peretas menginfeksi iPhone dan perangkat Apple lainnya secara langsung tanpa tindakan pengguna.
NS peneliti di Citizen Lab Universitas Toronto mengatakan Cacat ini memungkinkan spyware dari perusahaan sewaan hacker paling terkenal di dunia, NSO Group, untuk secara langsung menginfeksi iPhone seorang aktivis Saudi.
Cacat itu mempengaruhi semua sistem operasi Apple, kata para peneliti.
Ini adalah pertama kalinya apa yang disebut eksploitasi “zero-click” ditangkap dan dianalisis, kata para peneliti, yang menemukan kode berbahaya pada 7 September dan segera memberi tahu Apple. Mereka mengatakan mereka memiliki keyakinan tinggi bahwa perusahaan Israel NSO Group berada di balik serangan itu, menambahkan bahwa aktivis yang ditargetkan meminta untuk tetap anonim.
[time-brightcove not-tgx=”true”]
“Kami belum tentu menghubungkan serangan ini dengan pemerintah Saudi,” kata peneliti Bill Marczak.
Meskipun Citizen Lab sebelumnya menemukan bukti eksploitasi tanpa klik yang digunakan untuk meretas ponsel jurnalis al-Jazeera dan target lainnya, “ini adalah yang pertama di mana eksploitasi telah ditangkap sehingga kami dapat mengetahui cara kerjanya,” kata Marczak.
Meskipun pakar keamanan mengatakan bahwa rata-rata pengguna iPhone, iPad, dan Mac umumnya tidak perlu khawatir — serangan semacam itu cenderung sangat bertarget — penemuan ini masih mengkhawatirkan para profesional keamanan.
File gambar berbahaya dikirim ke ponsel aktivis melalui aplikasi pesan instan iMessage sebelum diretas dengan spyware Pegasus NSO, yang membuka ponsel untuk penyadapan dan pencurian data jarak jauh, kata Marczak. Hal itu ditemukan selama pemeriksaan kedua telepon, yang forensik menunjukkan telah terinfeksi pada bulan Maret. Dia mengatakan file berbahaya menyebabkan perangkat crash.
NSO Group tidak segera menanggapi email yang meminta komentar.
Dalam posting blog, Apple mengatakan sedang mengeluarkan pembaruan keamanan untuk iPhone dan iPad karena file PDF yang “dibuat dengan jahat” dapat menyebabkan mereka diretas. Dikatakan menyadari bahwa masalah tersebut mungkin telah dieksploitasi dan mengutip Citizen Lab. Apple tidak segera menanggapi pertanyaan tentang apakah ini pertama kalinya menambal klik nol.
Citizen Lab menyebut iMessage mengeksploitasi FORCEDENTRY dan mengatakan itu efektif terhadap perangkat Apple iOS, MacOS, dan WatchOS.
Peneliti John Scott-Railton mengatakan berita tersebut menyoroti pentingnya mengamankan aplikasi perpesanan populer dari serangan semacam itu. “Aplikasi obrolan semakin menjadi cara utama peretas negara-bangsa dan tentara bayaran mendapatkan akses ke telepon,” katanya. “Dan itulah mengapa sangat penting bagi perusahaan untuk fokus memastikan bahwa mereka terkunci sebanyak mungkin.”
Para peneliti mengatakan itu juga mengungkapkan — sekali lagi — bahwa model bisnis NSO melibatkan penjualan spyware kepada pemerintah yang akan menyalahgunakannya, bukan hanya kepada petugas penegak hukum yang mengejar penjahat cyber dan teroris, seperti yang diklaim NSO.
“Jika Pegasus hanya digunakan untuk melawan penjahat dan teroris, kami tidak akan pernah menemukan barang ini,” kata Marczak.
WhatsApp Facebook juga diduga menjadi sasaran eksploitasi zero-click NSO Pada Oktober 2019, Facebook menggugat NSO di pengadilan federal AS karena diduga menargetkan sekitar 1.400 pengguna layanan pesan terenkripsi dengan spyware.
Pada bulan Juli, sebuah konsorsium media global diterbitkan laporan yang menyebalkan tentang bagaimana klien NSO Group telah memata-matai jurnalis, aktivis hak asasi manusia, pembangkang politik selama bertahun-tahun — dan orang-orang yang dekat dengan mereka, dengan kelompok yang disewa peretas yang terlibat langsung dalam penargetan.
Amnesty International mengatakan pihaknya mengkonfirmasi 37 infeksi Pegasus yang berhasil berdasarkan daftar penargetan yang bocor yang asalnya tidak diungkapkan.
Salah satunya melibatkan tunangan jurnalis Washington Post Jamal Khashoggi, hanya empat hari setelah dia dibunuh di Konsulat Saudi di Istanbul pada 2018. CIA mengaitkan pembunuhan itu dengan pemerintah Saudi.
Pengungkapan baru-baru ini juga mendorong seruan untuk penyelidikan apakah pemerintah sayap kanan Hongaria menggunakan Pegasus untuk diam-diam memantau jurnalis, pengacara, dan tokoh bisnis yang kritis. Parlemen India juga meletus dalam protes ketika anggota parlemen oposisi menuduh pemerintah Perdana Menteri Narendra Modi menggunakan produk NSO Groups untuk memata-matai lawan politik dan lainnya.
Prancis juga berusaha mengungkap tuduhan bahwa Presiden Emmanuel Macron dan anggota pemerintahannya mungkin menjadi sasaran pada 2019 oleh layanan keamanan Maroko yang tidak dikenal menggunakan Pegasus. Maroko, sekutu utama Prancis, membantah laporan itu dan mengambil tindakan hukum untuk melawan tuduhan yang melibatkan kerajaan Afrika Utara dalam skandal spyware.
[ad_2]
Source link
