Terdapat Malware Baru yang Tembus Hampir Semua Seri iPhone

ACA Poker - Perusahaan pengawas siber di Israel mengembangkan perangkat yang dapat menembus hampir semua model iPhone dengan cara yang belum pernah ada sebelumnya.

Malware itu dijumpai oleh kelompok Citizen Lab dan dipakai sekurang-kurangnya semenjak Februari lalu, dikutip dari Reuters.

Malware ini berbahaya sebab tak perlu interaksi dengan pengguna dan dapat menyerang hampir semua model perangkat Apple berbasis iOS, OSX hingga watchOS, kecuali untuk perangkat yang diperbarui per Senin (13/9).

Apple mengkonfirmasi temuan Citizen Lab ini dan menyebutkan telah merilis pembaruan perangkat lunak guna mengatasi kerentanan ini.

"Setelah mengidentifikasi kerentanan yang digunakan eksploit ini untuk iMessage maka Apple secara cepat mengembangkan dan memberikan perbaikan pada iOS 14.8 untuk melindungi pengguna kami," ucap Kepala Teknis dan Arsitektur Keamanan Apple yakni Ivan Krstic, dalam keterangan resmi.

Menurut Apple serangan ini sangat rumit dan memerlukan dana yang luar biasa untuk mengembangkannya. Maka dari itu, malware ini hanya menargetkan pengguna tertentu.

"Meskipun bukan ancaman bagi mayoritas pengguna namun kami tetap berusaha membela seluruh pelanggan dan secara terus-menerus dan menambahkan perlindungan baru untuk perangkat dan data mereka," ujar Krstic.

Selama ini, perangkat buatan NSO Group dari Israel dapat mengalahkan sistem yang didesain oleh Apple. Apple menolak berkomentar apakah teknik peretasan ini juga berasal dari NSO Group yang menciptakan spyware Pegasus.

Kepada Reuters, NSO Group tak membenarkan atau membantah apakah mereka berada di balik teknik peretasan itu.

Mereka menyebutkan akan tetap memberikan teknologi untuk membantu penegak hukum di seluruh dunia melawan aksi kriminal dan juga terorisme.

Citizen Lab menjumpai malware tersebut pada iPhone milik seorang aktivis yang berasal dari Arab Saudi, yang sudah terinfeksi sejak Februari lalu.

Korban tidak mengklik sesuatu untuk bisa mengaktifkan serangan tersebut. Kerentanan ini bermula dari aplikasi pesan iMessage ketika memproses gambar.

Aplikasi ini sudah beberapa kali menjadi sasaran NSO dan para penjual senjata. Apple juga sudah memperbaiki namun rupanya belum memproteksi sistem secara menyeluruh.

Citizen Lab menjumpai bukti-bukti malware ini bersamaan dengan serangan dari NSO sebelumnya. Salah satu kode serangan bernama "setframed" yang juga dipakai pada 2020 silam untuk menginfeksi perangkat milik seorang jurnalis di Al Jazeera.