Citizen Lab: iPhone Rentan terhadap Alat Peretasan

Internet Sehat : Selama hampir setahun, spyware yang dijual oleh NSO Group Israel diduga dipersenjatai dengan senjata keamanan komputer super, yaitu eksploitasi zero-footprint, zero-click, zero-day yang menggunakan kerentanan di iMessage untuk merebut kendali iPhone.

Alat tersebut berarti tidak akan meninggalkan jejak yang terlihat ditempatkan pada ponsel target, dapat diinstal hanya dengan mengirim pesan yang bahkan tidak perlu diklik oleh korban, dan bekerja bahkan pada ponsel yang menjalankan versi terbaru saat iOS saat itu.

Para peneliti di Citizen Lab Universitas Toronto mengatakan mereka menemukan alat yang diduga sebagai alat peretasan yang dijuluki Kismet. Jika Kismet dapat dianggap sebagai kuda Troya yang digunakan untuk melewati keamanan iPhone, maka tentara di dalamnya adalah perangkat lunak lain yang dijual oleh NSO Group yang disebut Pegasus dan sangat kuat.

Para peneliti Citizen Lab percaya bahwa (minimal) versi spyware Pegasus ini memiliki kemampuan untuk melacak lokasi, mengakses kata sandi dan kredensial yang tersimpan di telepon, merekam audio dari mikrofon dan audio dari panggilan telepon yang dienkripsi, dan mengambil gambar melalui kamera ponsel.

Citizen Lab mengatakan telah menemukan 37 contoh Kismet yang diketahui digunakan oleh klien NSO terhadap jurnalis yang meliput berita di dan sekitar Timur Tengah. Namun, para peneliti berkata, mengingat jangkauan global basis pelanggan NSO Group, kerentanan yang terlihat dari hampir semua perangkat iPhone sebelum pembaruan iOS 14 tersebut hanya sebagian kecil dari total serangan yang digunakan dengan eksploitasi tersebut.

Tuduhan Citizen Labs yang menurut Apple tidak dapat diverifikasi secara independen, menunjukkan penemuan upaya peretasan paling serius yang menargetkan pengguna iOS sejak kampanye luas yang tidak terkait ditutup pada Februari 2019.

Kampanye tersebut ditemukan oleh teknisi Google dan diungkapkan Agustus lalu, menggunakan bug keamanan dalam cara iPhone mengunjungi situs web untuk mencuri data pribadi seperti iMessages, foto, dan lokasi GPS secara real time. Dalam sebuah pernyataan publik, Apple berusaha untuk meremehkan serangan itu dengan mencatat bahwa serangan tersebut memengaruhi kurang dari selusin situs web yang berfokus pada konten yang terkait dengan komunitas Uighur. Apple membuat hal yang sama tentang Kismet dengan mengatakan bahwa pelanggan NSO Group adalah negara dan targetnya hanya sebagian kecil individu.

Sumber : The Guardian

Belajar Privasi Mudah dan Menyenangkan di Galeri Privasi.

Share Artikel