IPhone Anda dapat diretas bahkan jika Anda tidak mengklik tautannya

1 4 minutes read

Menurut laporan terbaru dari Amnesty International, penjahat dunia maya dapat membahayakan iPhone dan data sensitif Anda dengan bantuan perangkat lunak peretasan yang tidak mengharuskan Anda mengklik tautan.

Sumber daya terungkap yang telah ditemukan smartphones milik pengacara hak asasi manusia dan jurnalis yang terinfeksi malware Pegasus NSO Group yang memberi peretas akses ke kamera, mikrofon, email, dan pesan iPhone. Itu berarti organisasi yang menggunakan perangkat lunak NSO Group dapat meretas iPhone untuk melacak data pengguna, menggunakan teknologi yang tidak diketahui. Apple. Bahkan jika Anda secara teratur memperbarui telepon Anda, Anda tidak dapat mencegah serangan khusus menggunakan spyware mewah.

Laporan tersebut juga menunjukkan bahwa meskipun Anda mengubah perilaku Anda dan tidak mengklik tautan phishing yang Anda terima dalam email atau pesan, Anda masih bisa menjadi korban perangkat lunak NSO. Sebelumnya, Pegasus versi lama mengharuskan Anda mengeklik tautan berbahaya untuk memberikan akses ke data Anda kepada penjahat. Tapi sekarang teknologi yang digunakan untuk menggunakan serangan ini dapat merusak ponsel Anda, bahkan jika Anda tidak mengklik tautan yang tidak dikenal.

NSO Group adalah perusahaan Israel yang menjual perangkat lunak kepada penegak hukum dan lembaga pemerintah yang menggunakan informasi yang dikumpulkannya untuk mencegah tindakan terorisme atau kepada pengedar gender dan narkoba. Amnesty International mengungkapkan bahwa spyware NSO Group telah menargetkan lebih dari 50.000 ponsel. Selain itu, tampaknya para peretas juga menargetkan layanan Android, tetapi tidak diketahui apakah mereka menghadapi masalah yang sama dengan iPhone.

Jailbreak bukanlah persyaratan untuk menginfeksi iPhone

Beberapa laporan mengklaim bahwa peretas hanya dapat menginfeksi perangkat iOS yang di-jailbreak dalam upaya untuk mendidik orang tentang potensi risiko yang mereka ambil sendiri ketika mereka tidak menindaklanjutinya. Rekomendasi Apple. Apple telah melakukan pekerjaan yang baik dalam melindungi pelanggannya dari sebagian besar ancaman dunia maya yang berbahaya, tetapi kenyataannya adalah bahwa peretas dapat menginfeksi spyware bahkan pada perangkat yang tidak di-jailbreak.

Hacking Team, vendor spyware Italia, telah diretas, membuat pengguna ponsel cerdas rentan terhadap serangan siber dari entitas yang menggunakan perangkat lunak mereka. Sepertinya pelanggan Tim Peretasan ingin masuk ke perangkat iOS yang sudah di-jailbreak. Untuk waktu yang lama, Tim Peretas memiliki Apple Sertifikat perusahaan memungkinkan aplikasi bertanda tangan sertifikat dipasang di perangkat iOS (baik perangkat yang di-jailbreak atau tidak di-jailbreak). Tim Peretas menggunakan sertifikat untuk menandatangani aplikasi yang berisi spyware dan menyembunyikannya di aplikasi Kios, sehingga perangkat iOS tidak dapat menemukannya.

Apple membuat sertifikat perusahaan untuk memungkinkan pengembang membuat aplikasi khusus tanpa penilaian Apple. Secara teori, bisnis hanya dapat menggunakan sertifikat untuk menginstal aplikasi di perangkat karyawan, tetapi tampaknya mereka dapat menginstal aplikasi di perangkat iOS apa pun.

Ketika Apple membuat peringatan keamanan untuk memberi tahu pengguna bahwa mereka harus memeriksa sifat aplikasi dengan cermat sebelum memasangnya di luar App Store. Sayangnya, tampaknya orang mengabaikan peringatan keamanan ini, terutama ketika aplikasi berjanji untuk memperbaiki salah satu masalah pelik mereka.

Apple pengguna dapat mengunduh banyak aplikasi dari sumber pihak ketiga, bahkan pada ponsel yang tidak di-jailbreak jika ditandatangani oleh pengembang atau sertifikat perusahaan. Setelah mereka menginstal dan membuka aplikasi, itu akan berfungsi sepenuhnya bahkan pada iPhone yang tidak di-jailbreak.

Tim Hacking menggunakan tiga metode untuk mendapatkan spyware di perangkat iOS-nya:

Pengguna mengklik tautan untuk mengunduh dari email, pesan, atau situs web
Ada aplikasi desktop yang tampaknya bekerja dengan cara yang sama
Aplikasi OS X secara otomatis mentransfer aplikasi iOS ke ponsel cerdas saat dicolokkan melalui USB.

Pembaruan perangkat lunak dapat memperbaiki beberapa masalah keamanan

Pakar keamanan menyarankan bahwa cara terbaik untuk mencegah malware masuk Apple perangkat harus memutakhirkannya dengan perangkat lunak terbaru. Namun, untuk melakukan itu, Apple perlu terus-menerus memeriksa apa yang digunakan penyerang malware dan mengembangkan solusi yang dapat mencegahnya menyerang perangkat Anda. Jika masih ada masalah yang disebabkan oleh organisasi seperti NSO Group atau Hacking Team, Apple Tidak dapat memperbaiki eksploitasi. Setelah selesai, pelanggan mereka dapat melindungi diri mereka sendiri dengan memperbarui perangkat mereka ke versi terbaru dari sistem operasi. Ini berarti malware dapat kehilangan kemampuannya atau berhenti bekerja jika Apple perbaikan segera yang ditemukannya tentang serangan itu.

Sebagian besar serangan siber sangat canggih, cukup mahal, memiliki umur simpan yang pendek, dan menargetkan individu atau organisasi tertentu. Meskipun itu mungkin berarti mereka tidak menargetkan semua pengguna, Apple akan terus bekerja tanpa lelah untuk melindungi semua pelanggannya dan menambahkan lapisan perlindungan baru ke data dan perangkatnya.

Jenis peretasan iPhone yang paling umum

Serangan biasanya terjadi ketika seseorang memperoleh akses ke data pribadi iPhone Anda atau mengambil alihnya tanpa persetujuan Anda. Berikut adalah daftar jenis peretasan iPhone yang paling umum.

Tautan atau situs web yang mencurigakan – mirip dengan perangkat lain, iPhone dapat diretas jika Anda mengeklik tautan atau situs web yang mencurigakan. Jangan mengunjungi situs web atau tautan jika menurut Anda itu tidak baik. Selain itu, hindari menghubungkan ke jaringan Wi-Fi publik yang tidak memiliki kata sandi yang memungkinkan peretas mengakses lalu lintas tidak terenkripsi di perangkat Anda atau mengarahkan Anda ke situs web phishing.

Aplikasi Mencurigakan di App Store – Apple perangkat ada dalam ekosistem yang diawasi dan mandiri, tetapi bahkan jika perusahaan memiliki proses pengujian untuk aplikasi di tokonya, itu tidak antipeluru, seperti yang ditunjukkan di atas dengan aplikasi Tim Peretasan. Pakar keamanan siber mengatakan Anda harus selalu waspada terhadap aplikasi yang membutuhkan lebih banyak informasi daripada yang mereka butuhkan untuk berfungsi.

Serangan yang ditargetkan – jika Anda adalah individu biasa, Anda mungkin tidak akan ditunjuk dan ditargetkan oleh peretas karena sangat mahal untuk melakukan serangan. Aktivis dan jurnalis paling berisiko terkena serangan siber. Penjahat sering mengeksploitasi kerentanan yang tidak diketahui dalam pemrograman iOS yang bahkan dilewatkan oleh pengembang. Mereka menginstal malware untuk mengumpulkan informasi dari sumber yang ditargetkan. Bug ini dinamai eksploitasi zero-day karena Apple menemukan tentang masalah keamanannya pada hari yang sama ketika peretas menambalnya.

Pakar keamanan siber mengatakan bahwa perangkat lunak NSO Group tidak tinggal di perangkat saat reboot, jadi sulit untuk mengatakan berapa banyak perangkat yang telah terinfeksi.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Jailbreak bukanlah persyaratan untuk menginfeksi iPhone

Pembaruan perangkat lunak dapat memperbaiki beberapa masalah keamanan

Jenis peretasan iPhone yang paling umum

Pos terkait

Vivo V17 Pro akan diluncurkan di Malaysia pada 1 Oktober; Dengan empat kamera belakang

Asus ROG Strix Carry mendarat mouse nirkabel di Eropa untuk € 69,90

Samsung Galaxy Fold smartphone yang baru diluncurkan dengan desain baru

Dugaan Diagram Desain Muncul iPad 10,8 inci