Perusahaan keamanan Israel mengklaim Spyware Tool dapat mengumpulkan iCloud …
Sebuah perusahaan keamanan Israel mengklaim telah mengembangkan alat pemantauan ponsel cerdas yang dapat mengumpulkan tidak hanya data lokal pengguna, tetapi juga semua komunikasi perangkat mereka dengan perangkat lain. AppleGoogle, Amazon, dan Microsoft.
Menurut laporan dari Financial Times [paywalled], spyware Pegasus terbaru yang dijual oleh NSO Group sedang dipasarkan ke calon pelanggan sebagai cara untuk menargetkan data yang diunggah ke cloud. Alat ini dikatakan berfungsi pada banyak ponsel pintar iPhone dan Android terbaru, dan dapat terus mengumpulkan data bahkan setelah alat tersebut dihapus dari perangkat seluler asli.
Teknik baru dikatakan menyalin kunci otentikasi layanan seperti Google Drive, Facebook Messenger dan iCloud, antara lain, dari ponsel yang terinfeksi, memungkinkan server pribadi untuk kemudian menyamar sebagai ponsel, termasuk lokasinya.
Ini memberikan akses terbuka ke data cloud aplikasi tersebut tanpa perlu “verifikasi 2 cepat atau peringatan email pada perangkat target,” menurut dokumen penjualan.
Penyerang yang menggunakan malware dikatakan dapat mengakses banyak informasi pribadi, termasuk seluruh riwayat data lokasi target dan pesan atau foto yang tersimpan, menurut orang yang telah diidentifikasi. demonstrasi produk.
Ketika ditanya oleh surat kabar itu, NSO membantah mempromosikan peretasan atau alat pengawasan massal untuk layanan cloud, tetapi tidak secara khusus menyangkal bahwa itu telah mengembangkan kemampuan yang dijelaskan dalam dokumen.
Menanggapi laporan tersebut, Apple mengatakan kepada FT bahwa sistem operasinya adalah “platform komputasi paling aman dan teraman di dunia. Sementara beberapa alat mahal mungkin ada untuk melakukan serangan yang ditargetkan pada sejumlah kecil perangkat, kami tidak percaya bahwa alat ini berguna untuk serangan yang meluas terhadap konsumen. Perusahaan menambahkan bahwa mereka secara teratur memperbarui sistem operasi dan pengaturan keamanannya.
Berita tersebut menimbulkan kekhawatiran bahwa spyware tersebut dapat digunakan oleh rezim represif dan penyerang gelap lainnya untuk memata-matai anggota masyarakat. Misalnya, pada bulan Mei, WhatsApp mengungkapkan kerentanan yang memungkinkan peretas mengeksploitasi bug dari jarak jauh di sistem panggilan audio aplikasi untuk mengakses informasi sensitif di perangkat iPhone atau Android.
Peneliti keamanan mengatakan spyware yang memanfaatkan kerentanan WhatsApp memiliki karakteristik spyware Pegasus dari NSO Group.
Namun, kerentanan WhatsApp digunakan untuk menargetkan seorang pengacara di London yang telah terlibat dalam tuntutan hukum terhadap NSO Group dan yang menurut peneliti keamanan lainnya mungkin juga menjadi sasaran.
Sumber: Macromors
