iPhone Baru Zero-Click iMessage Zero-Day Digunakan untuk Menyebarkan Pegasus

  • Whatsapp
iPhone Baru Zero-Click iMessage Zero-Day Digunakan untuk Menyebarkan Pegasus
iPhone Baru Zero Click iMessage Zero Day Digunakan untuk Menyebarkan Pegasus
iPhone Baru Zero-Click iMessage Zero-Day Digunakan untuk Menyebarkan Spyware Pegasus

Peneliti keamanan dari Citizen Lab Research Center di University of Toronto baru-baru ini membahas membaca kerentanan di iOS yang dapat dengan mudah dieksploitasi hanya dalam satu klik.

Namun, laporan tersebut menyatakan bahwa kerentanan ini tidak diketahui sebelumnya, tetapi para ahli mengetahuinya karena kerentanan ini mengeksploitasi serangan yang berbeda sejak Februari 2021.

Menurut laporan, kerentanan ini telah dieksploitasi dalam serangan terhadap berbagai aktivis dan pengunjuk rasa di Bahrain. Dan sekarang para analis keamanan telah mendeteksi eksploitasi baru terhadap pembuat spyware komersial Israel, NSO Group.

Eksploitasi Zero-Click iPhone Baru Muncul pada Februari 2021

Eksploitasi iPhone Zero-click baru terdeteksi pada Februari 2021, Grup NSO memulai serangan menggunakan iMessage zero-click baru.

Sementara Lab Warga menegaskan bahwa ketika menyelidiki eksploitasi, mereka mencatat eksploitasi FORCEDENTRY yang diterapkan dengan kuat terhadap varian iOS 14.4 dan 14.6 sebagai zero-day.

Setelah penyelidikan khusus, analis menegaskan bahwa menonaktifkan iMessage akan memulai masalah lain, seperti mengirim pesan tidak terenkripsi yang dapat dengan mudah ditebak oleh penjahat dunia maya.

Pegasus NSO Group digunakan dalam serangan tingkat tinggi

Serangan ini memiliki string yang panjang, dan kerentanan adalah bagian dari serangan besar ini. Selama penyelidikan, para ahli memperhatikan bahwa spyware Pegasus NSO Group digunakan untuk memata-matai wartawan dan pembela hak asasi manusia (HRD) di seluruh dunia.

Tapi, Pegasus adalah alat spyware yang secara khusus diproduksi oleh perusahaan pengawasan Israel NSO Group. Alat ini dipasarkan sebagai perangkat lunak pengawasan “dilisensikan kepada perusahaan pemerintah yang sah untuk tujuan tunggal meninjau kejahatan dan teror.”

Ini bukan pertama kalinya otoritas keamanan mendeteksi alat Pegasus, sesuai laporan Citizen Lab telah menemukan beberapa pemegang lisensi Pegasus pada tahun 2018, yang digunakan untuk pengawasan lintas batas di berbagai negara bersama dengan layanan keamanan negara.

Menjaga Terhadap Serangan Zero-Click Melibatkan Pengorbanan

Serangan khusus ini dapat dicegah dengan menonaktifkan iMessage dan FaceTime. Terlepas dari dua aplikasi perpesanan ini, NSO Group telah berhasil mengeksploitasi banyak aplikasi lain yang juga menyertakan WhatsApp.

menonaktifkan iMessage dan FaceTime tidak akan membantu menghentikan serangan ini, dan tidak akan memberikan perlindungan penuh kepada korban. Terlepas dari menonaktifkan iMessage ini adalah metode panjang yang berarti pesan yang ditransfer melalui aplikasi Pesan bawaan Apple akan dikirim tidak terenkripsi dan itu memberi jalan bagi pelaku ancaman untuk mencegat.

Namun, para peneliti tidak jelas tentang keseluruhan konsep aktor ancaman yang mereka terapkan. Tetapi penemuan baru-baru ini menyiratkan bahwa pelanggan NSO Group dapat mengkompromikan semua model iPhone dan versi iOS dari jarak jauh.

Selain itu, ada banyak program yang ditangani oleh NSO Group, itulah sebabnya para analis menyarankan agar semua pelanggan tetap waspada mengenai serangan semacam ini.

Ikuti kami di Linkedin, Indonesia, Facebook untuk Berita & Pembaruan Cybersecurity harian

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *