Infomalangraya.com –
Apple telah merilis pembaruan keamanan penting iOS 16 untuk iPhone dan iPad untuk menambal bug berbahaya yang memungkinkan peretas mengambil alih perangkat Anda tanpa tindakan apa pun dari Anda. Eksploitasi “zero-click, zero-day” memungkinkan penyerang memasang spyware Pegasus milik NSO Group, yang memungkinkan mereka membaca pesan teks target, mendengarkan panggilan, mencuri dan mengirimkan gambar, melacak lokasi mereka, dan banyak lagi.
Eksploitasi (disebut sebagai “Blastpass”) pertama kali ditemukan oleh Citizen Lab, yang segera mengungkapkannya kepada Apple. Dilaporkan digunakan untuk menginstal Pegasus ke iPhone seorang karyawan dari organisasi yang berbasis di Washington DC. Ini mampu menyusupi perangkat yang menjalankan iOS versi 16.6 terbaru “tanpa interaksi apa pun dari korbannya,” tulis kelompok itu.
Apple telah merilis iOS 16.6.1 untuk mengatasi kerentanan tersebut, dengan menyatakan secara sederhana bahwa “lampiran jahat dapat mengakibatkan eksekusi kode arbitrer.” Selain itu, Citizen Lab bahkan menyarankan “semua pengguna yang berisiko untuk mempertimbangkan mengaktifkan Mode Lockdown karena kami yakin mode ini dapat memblokir serangan.” Serangan tersebut diyakini melibatkan PassKit (SDK yang memungkinkan pengembang memasukkan Apple Pay ke dalam aplikasi mereka), sesuai dengan nama Blastpass, bersama dengan gambar berbahaya yang dikirim oleh iMessage. Untuk alasan yang jelas, Citizen Lab tidak merilis rincian lainnya.
Mode penguncian adalah fitur iOS terbaru yang dirancang untuk sangat membatasi fungsi perangkat Apple dan ditujukan untuk “sejumlah kecil pengguna yang menghadapi ancaman serius dan tertarget terhadap keamanan digital mereka,” kata Apple. Perusahaan telah menghadapi sejumlah ancaman akhir-akhir ini, termasuk kerentanan sejak Februari 2023 yang “mungkin telah dieksploitasi secara aktif,” kata Apple saat itu.
Eksploitasi tersebut juga membawa Pegasus kembali menjadi pemberitaan, menyusul larangan yang dikeluarkan oleh pemerintahan Biden awal tahun ini. Dikembangkan oleh perusahaan senjata siber NSO Group yang berbasis di Israel, sistem ini menimbulkan kehebohan setelah digunakan oleh banyak negara untuk memata-matai jurnalis, aktivis, dan lainnya. Dalam satu kasus yang terkenal, dilaporkan digunakan oleh Arab Saudi untuk memata-matai jurnalis Jamal Kashoggi, yang kemudian dibunuh di Turki.