Unbox.id – Perusahaan Israel NSO, pembuat spyware Pegasus, dikenal karena mengembangkan tiga cara baru untuk meretas iPhone. Seperti dilansir Citizen Lab, sebuah lab interdisipliner yang berbasis di University of Toronto, NSO telah mengeksploitasi kerentanan di iOS versi baru Apple. Sebuah laporan oleh Lab Warga mengungkapkan bahwa iPhone anggota masyarakat sipil Meksiko, termasuk dua aktivis hak asasi manusia, terinfeksi spyware Pegasus. Mengutip Calcalistech.com, Jumat 21 April 2023, salah satu perangkat iPhone yang terinfeksi Pegasus adalah milik Jorge Santiago Aguirre Espinoza, direktur organisasi hak asasi manusia Centro PRODH. Sebelumnya, Aguirre menjadi target Eksperimen Infeksi Pegasus pada 2017.
Sudah Aktif Sejak Lama
Peretasan iPhone oleh Pegasus telah terjadi sejak lama. (Sumber: iHaveiPhone)
Menurut laporan yang dipublikasikan, spyware Pegasus aktif di iPhone-nya antara 22 Juli dan 13 Juli 2022. Perangkat iPhone lain yang terinfeksi spyware Pegasus milik seorang karyawan dari organisasi yang sama, Maria Luisa Aguillar Rodriguez. Perangkat ini diincar Pegasus pada 23 Juni 2022.
Analis forensik pada ketiga perangkat telah menunjukkan eksploitasi tanpa klik baru yang mengeksploitasi lubang keamanan di berbagai aplikasi dan fitur iPhone. Hasil ini menunjukkan bahwa sanksi AS terhadap perusahaan tersebut pada akhirnya tidak berhasil.
Pasalnya, Citizen Lab telah membagikan temuannya kepada Apple. Apple kemudian melakukan perubahan untuk mengatasi kerentanan pada pembaruan iOS 16.3.1 yang dirilis Februari lalu. Apple juga terlibat dalam gugatan terkenal, yang diajukan setelah serangan tanpa klik yang diidentifikasi oleh Citizen Lab pada September 2021.
NSO Masuk Daftar Hitam di Amerika Serikat
Pada November 2021, NSO masuk daftar hitam oleh Departemen Perdagangan AS, mencegah perusahaan AS berbisnis dengan pengembang perangkat lunak tanpa izin khusus dari departemen tersebut.
Tujuan dari daftar hitam adalah untuk mengurangi kelangsungan hidup bisnis dan mendapatkan bagian dari kesuksesan perusahaan. Laporan tersebut menunjukkan bahwa NSO berada dalam kesulitan keuangan yang besar.
Tujuan lainnya adalah untuk mencegah NSO mengakses perangkat dan sistem operasi Apple, Microsoft dan Intel. Terakhir, cegah eksploitasi kerentanan untuk mengembangkan spyware. Laporan tersebut mengungkapkan bahwa, sepanjang tahun 2022, NSO berhasil mengeksploitasi tiga kerentanan tanpa klik di iOS 15 dan iOS 16. iOS 16 adalah versi iOS terbaru yang akan dirilis pada musim gugur 2022.
“Saya tidak berpikir ada harapan nyata bahwa masuk daftar hitam akan mencegah NSO mengakses iPhone atau perangkat lunak Apple,” kata Bill Marczak dari Citizen Lab.
Baca juga: Ini Dia IPhone Dan IPad Yang Tidak Kebagian Update IOS 17
Beberapa Celah Kerentanan iOS
Kerentanan lain, dan satu-satunya yang dimiliki sebagian besar peneliti, adalah “PWNYOURHOME” yang ditemukan di iOS 15 dan 16. Marczak mengatakan ini adalah kerentanan dua langkah. “Tahap pertama, menargetkan fungsionalitas HomeKit yang terpasang di ponsel.
Kami melihat bukti bahwa penyerang mengirim pesan melalui itu ke korban, yang didekripsi menggunakan smartphone. Identitas mereka. Penyerang kemudian menargetkan iMessage,” kata Marczak. Lanjutnya, ketika ponsel korban mendekripsi gambar dan pesan, kode berbahaya juga dijalankan. Dalam hal ini, penyerang dapat melewati perlindungan dan memasang Pegasus di iPhone korban.
Dalam kasus PWNYOURHOME, perangkat yang diserang dapat mendeteksi exploit secara real time melalui fitur Lock Mode. Fitur yang dirilis tahun ini ditujukan untuk pengguna yang takut diserang spyware seperti Pegasus.
Saat diaktifkan, kemampuan banyak perangkat menjadi terbatas, termasuk perangkat yang sangat rentan terhadap eksploitasi spyware. Perangkat yang diserang oleh kerentanan ini dalam mode terkunci akan menampilkan pesan tentang upaya penyusupan.
Sumber & Foto: Dari berbagai sumber
