Daftar iPhone Rentan Spyware yang Diklaim Rusia Ulah Intel AS
Perusahaan keamanan siber Kaspersky mengungkap celah keamanan pada perangkat Apple yang bisa disusupi perangkat lunak mata-mata atau spyware. Simak daftar gadget yang rentan tersebut.
Akibat temuan kasus spyware ini, Badan Intelijen Rusia (FSB) sempat menuding Apple bekerja sama dengan Badan Keamanan Nasional AS (NSA) memakai 'jalur belakang' (backdoor) demi meretas iPhone di Negeri Beruang Merah.
Dilansir Bleeping Computer, FSB juga menyebut telah menemukan iPhone yang telah terinfeksi milik pejabat pemerintah Rusia dan staf kedutaannya di Israel, China, dan negara-negara anggota NATO.
"FSB mengungkap aksi intelijen dari badan khusus Amerika yang menggunakan perangkat seluler Apple," demikian pernyataan FSB dikutip dari Reuters.
FSB mengatakan rangkaian aksi ini menunjukkan "kerjasama yang erat" antara Apple dan NSA, badan AS yang bertanggung jawab atas intelijen dan keamanan kriptografi dan komunikasi.
Meski demikian, FSB tidak memberikan bukti bahwa Apple bekerja sama atau mengetahui kampanye mata-mata itu.
Tudingan ini pun dibantah keras pihak Apple. "Kami tidak akan pernah bekerja dengan pemerintah manapun untuk menyusupkan backdoor ke dalam produk Apple mana pun," kata juru bicara Apple.
"Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.7," kata juru bicara itu lagi.
iPhone 6s hingga 8
Kasus ini bermula dari laporan perusahaan antivirus Kaspersky tentang komponen Triangulation malware, yang digunakan untuk "Operation Triangulation."
Menurut Kaspersky, mereka menemukan spyware di dalam iPhones terdapat di perangkat milik karyawan mereka di kantor Moskow dan negara-negara lainnya.
Serangan itu dimulai pada 2019 dan masih berlangsung saat ini. Caranya, pengirim spyware tersebut menggunakan iMessage zero-click yang mengeksploitasi celah pada iOS zero-day.
Serangan tanpa klik (zero-click), dikutip dari Kaspersky, merupakan upaya peretasan tertarget menggunakan taktik canggih yang tidak memerlukan tindakan apa pun dari korban.
Artinya, serangan ini tak memerlukan persetujuan pengguna, seperti mengizinkan akses ke perangkat meski dengan cara tipu-tipu ala modus apk. Walhasil, pengguna paling handal dalam soal siber pun dapat menjadi korban.
Ada dua celah keamanan yang digunakan dalam serangan ini yakni Kernel dan WebKit (CVE-2023-32434andCVE-2023-32435). Apple kabarnya telah menambal celah tersebut.
Selain itu, Apple juga telah memperbaiki WebKit zero-day (CVE-2023-32439) pada pekan ini. Celah ini membuat para peretas bisa mendapatkan kode eksekusi secara acak dalam perangkat yang belum ditambal.
Di sisi lain, Badan Keamanan Siber dan Infrastruktur AS (CISA) meminta para agen federal untuk menambal lagi celah keamanan yang dieksploitasi oleh Triangulation spyware.
CISA juga memasukkan beberapa perangkat iOS yang masuk daftar rentan, yakni:
1. iPhone 8 dan versi di atasnya, iPad Pro (semua model), iPad Air generasi ketiga dan setelahnya, iPad generasi 5 dan setelahnya, dan iPAd mini generasi 5 dan setelahnya.
2. iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi 1), iPad Air 2, iPad Air 2, iPad mini (generasi 4), dan iPod touch (generasi tujuh).
3. Macbook dengan sistem operasi macOS Big Sur, Monterey, dan Ventura.
4. Apple Watch seri 4 dan di atasnya, Apple Watch seri 3, seri 4, seri 5, seri 6, seri 7, dan seri SE.
(lth/arh)
Komentar
Posting Komentar