Peretas Israel Hanya Menghancurkan Keamanan iPhone Terbuka Lebar

Anda harus memperbarui perangkat lunak iPhone sesegera mungkin, karena sekelompok peretas Israel baru saja menghancurkan keamanan seluruh sistem iOS.

Lookout dan Citizen Lab mengungkapkan hari ini bahwa perusahaan Israel yang dikenal sebagai NSO Group telah mengembangkan spyware yang mengeksploitasi tiga eksploitasi nol hari di iOS.

Spyware ini dapat digunakan untuk mengumpulkan pesan, email, dan informasi lain dari berbagai aplikasi. Untuk mendapatkan perangkat hanya membutuhkan peretas untuk mengirim pesan teks dengan tautan jahat ke target mereka. Jika target (mis., kamu) mengklik tautan, sebuah program diam-diam menginstal spyware yang disebut "Pegasus" pada perangkat dan menggunakannya untuk memata-matai pemiliknya. Pegasus masuk melalui tiga gangguan rumit yang Lookout dan Citizen Lab memanggil "Trident" satu dalam kode untuk Safari, dan dua di inti iOS. Ketika target membuka tautan jahat, spyware meledak melalui "Trident" (tiga kerentanan) dan menginfeksi telepon. Begini cara Lookout menuliskannya:

“Urutan serangan, direbus, adalah skema phising klasik: mengirim pesan teks, membuka browser web, memuat halaman, mengeksploitasi kerentanan, menginstal perangkat lunak yang gigih untuk mengumpulkan informasi. Namun, ini terjadi tanpa terlihat dan diam-diam, sehingga para korban tidak tahu mereka telah dikompromikan."

Investigasi Citizen Lab dan Lookout mengikat Pegasus ke NSO Group, sebuah perusahaan Israel bayangan yang tidak memiliki situs web resmi.

Citizen Lab memberi tahu Lookout tentang kerentanan pada 10 Agustus. Bersama-sama, organisasi memperingatkan Apple tentang masalah pada 15 Agustus. Versi terbaru iOS - 9.3.5 - dirilis hari ini untuk melindungi pengguna iPhone dari spyware ini. Siapa pun yang menggunakan iPhone harus memperbarui perangkat mereka ke versi terbaru ini (untuk melakukannya secara manual, itu ada di bawah tab "Umum" di menu ‘Pengaturan’ Anda.)

Ini bukan masalah pertama kali ditemukan di iOS. Para peneliti di Universitas Johns Hopkins mengatakan pada bulan Maret bahwa enkripsi yang digunakan di iMessage dapat dilewati untuk mencegat pesan.

Itu setelah tersiar kabar tentang Apple yang mencoba membuat iPhone "tidak bisa dibajak" setelah FBI membayar peretas untuk membobol iPhone 5C yang digunakan oleh penembak San Bernardino.

Tetapi peretasan ini unik karena menggunakan banyak eksploitasi nol hari dan diaktifkan oleh grup rahasia. Retasan serupa dijual pada 2015 dengan harga $ 1 juta - ini bisa berharga sama.

Lookout mengatakan yakin Pegasus telah "berada di alam liar untuk waktu yang cukup lama." Jadi, jangan abaikan iPhone Anda ketika dikatakan ada pembaruan. Instal, maka senanglah bahwa Citizen Lab dan Lookout menemukannya ketika mereka melakukannya.