Zero-Click iPhone Baru Dieksploitasi untuk Sebarkan NSO Pegasus Spyware

Internet Sehat : Peneliti ancaman digital di Citizen Lab telah menemukan eksploitasi zero click iMessage yang digunakan untuk menyebarkan spyware Pegasus NSO Group pada perangkat milik aktivis Bahrain.

Secara total, sembilan aktivis Bahrain (termasuk anggota Pusat Hak Asasi Manusia Bahrain, Waad, Al Wefaq) iPhone mereka diretas dalam kampanye yang sebagian diatur oleh operator Pegasus yang dikaitkan dengan kepercayaan tinggi kepada pemerintah Bahrain oleh Citizen Lab.

Spyware dikerahkan di perangkat mereka setelah dikompromikan menggunakan dua eksploitasi zero click iMessage (yang tidak memerlukan interaksi pengguna), yaitu eksploitasi KISMET 2020 dan eksploitasi baru yang belum pernah dilihat yang dijuluki FORCEDENTRY (sebelumnya dilacak oleh Amnesty Tech sebagai Megalodon) .

Serangan NSO Group menggunakan zero click iMessage baru (yang menghindari fitur iOS BlastDoor yang dirancang untuk memblokir eksploitasi semacam itu) pertama kali terlihat pada Februari 2021. Citizen Lab mengatakan bahwa mereka melihat eksploitasi FORCEDENTRY berhasil diterapkan pada iOS versi 14.4 dan 14.6 sebagai zero-day.

Dengan persetujuan target, Citizen Lab membagikan log serangan tersebut dan beberapa log telepon tambahan yang berkaitan dengan KISMET dan FORCEDENTRY dengan Apple, Inc., yang mengonfirmasi bahwa mereka sedang menyelidiki kasus tersebut.

Meskipun melindungi dari eksploitasi iMessage hanya memerlukan penonaktifan iMessage dan FaceTime, NSO Group juga menggunakan eksploitasi yang menargetkan aplikasi perpesanan lain, termasuk WhatsApp. Selain itu, menonaktifkan iMessage akan menyebabkan masalah lain, termasuk mengirim pesan tidak terenkripsi yang dapat dengan mudah dicegat oleh aktor ancaman yang cerdas.

Sayangnya, sampai Apple mengeluarkan pembaruan keamanan untuk mengatasi kelemahan yang ditargetkan oleh eksploitasi FORCEDENTRY NSO Group, satu-satunya hal yang dapat dilakukan oleh target potensial untuk melindungi diri mereka sendiri adalah dengan menonaktifkan semua aplikasi yang berpotensi ditargetkan oleh perusahaan pengawasan Israel NSO.

Serangan yang diungkapkan oleh Citizen Lab dalam laporan hari ini adalah bagian dari serangkaian laporan panjang dan makalah yang mendokumentasikan spyware Pegasus NSO Group yang digunakan untuk memata-matai jurnalis dan pembela hak asasi manusia di seluruh dunia.

Pegasus, alat spyware yang dikembangkan oleh perusahaan pengawasan Israel NSO Group, dipasarkan sebagai perangkat lunak pengawasan dilisensikan kepada lembaga pemerintah yang sah untuk tujuan tunggal menyelidiki kejahatan dan teror.

Dua tahun lalu, Facebook menggugat perusahaan pengawasan siber Israel NSO Group karena membuat dan menjual eksploitasi zero-day WhatsApp yang digunakan untuk menginfeksi perangkat target profil tinggi seperti pejabat pemerintah, diplomat, dan jurnalis dengan spyware.

Citizen Lab mengungkapkan pada 2018 bahwa mereka menemukan beberapa pemegang lisensi Pegasus yang menggunakannya untuk pengawasan lintas batas di negara-negara dengan layanan keamanan negara yang memiliki riwayat perilaku kasar.

Organisasi hak asasi manusia Amnesty International dan proyek nirlaba Forbidden Stories mengungkapkan dalam laporan bulan Juli bahwa spyware buatan NSO Group dikerahkan pada iPhone yang menjalankan rilis iOS terbaru Apple menggunakan eksploitasi zero click iMessage yang menargetkan beberapa iOS zero day.

Sumber : Bleeping Computer

Sumber Foto : Getty Images

Share Artikel