Kerentanan Zero-Click iMessage Digunakan Untuk Menargetkan Jurnalis Selama Sekitar Satu Tahun
Kerentanan iMessage tanpa klik, yang belum diperbaiki selama sekitar tahun ini, mungkin telah digunakan oleh pemerintah Timur Tengah untuk menargetkan jurnalis. Menurut laporan, kerentanan ini bersifat tanpa klik, artinya tidak mengharuskan pengguna untuk melakukan tindakan apa pun dan dapat bekerja pada perangkat target hanya dengan menerima pesan teks.
Kerentanan tersebut, dijuluki KISMET oleh Citizen Lab, diyakini telah digunakan oleh pemerintah Arab Saudi dan Uni Emirat Arab untuk menargetkan jurnalis yang bekerja untuk Al Jazeera, sebuah organisasi berita Qatar. Sekitar 36 orang yang bekerja untuk organisasi tersebut mungkin menjadi sasaran peretasan ini.
Spyware yang digunakan untuk memanfaatkan kerentanan iMessage khusus ini dikembangkan oleh perusahaan Israel NSO Group. Sementara laporan tersebut berfokus pada beberapa lusin jurnalis yang menjadi sasaran peretasan ini, para ahli di Citizen Lab menduga bahwa hal yang sama dapat digunakan untuk menargetkan lebih banyak korban.
Peretasan iMessage dapat digunakan untuk menargetkan hampir semua model iPhone selama menjalankan versi sistem operasi iOS sebelum iOS 14. Ini berarti bahwa semua versi iOS 13 dan sebelumnya rentan terhadap serangan ini, setelah Apple akhirnya menutup lubang keamanan dengan rilis September iOS 14.
Jejak penggunaan peretasan ini ditemukan pada awal Oktober dan Desember 2019 pada perangkat yang disusupi dan dipastikan berfungsi di iOS 13.5.1 dan iPhone 11. IPhone baru termasuk jajaran iPhone 12 tidak rentan karena dilengkapi dengan iOS 14 atau lebih baru. Perangkat yang telah diperbarui ke iOS 14 juga tidak rentan.
Peretasan itu diketahui ketika salah satu jurnalis yang menjadi korban peretasan pergi ke Citizen Lab dan meminta mereka untuk memeriksa apakah dia diretas. Setelah memasang VPN di iPhone korban, Citizen Lab memantau komunikasi masuk dan keluar dan menentukan bahwa eksploitasi tersebut digunakan untuk mencegat komunikasi dan bahwa ponsel terhubung ke server yang menampung malware, yaitu Pegasus spyware NSO Group.
Meskipun pengguna normal tidak perlu khawatir tentang peretasan ini, Anda disarankan untuk memperbarui perangkat Anda ke versi iOS terbaru untuk memastikan perangkat Anda tidak diserang oleh peretasan apa pun. (melalui)
Temukan lebih banyak tips tentang cara menjaga iPhone Anda aman dari peretas di video di bawah ini.
