Jakarta –
Tahun lalu apel fitur peluncuran Modus penguncian untuk melindungi pengguna iPhone dari serangan spyware berbahaya. Sekarang peneliti keamanan sedang mencari bukti bahwa fitur tersebut berfungsi spyware Pegasus palsu Grup NSO, perusahaan yang berbasis di Israel.
Peneliti keamanan siber dari Citizen Lab merilis laporan yang menganalisis tiga eksploitasi zero-day baru di iOS 15 dan iOS 16 yang digunakan untuk menyerang setidaknya dua aktivis hak asasi manusia di Meksiko.
Exploit pertama menargetkan fitur FindMy di iPhone, sedangkan exploit kedua menargetkan dua fitur, yakni FindMy dan iMessage. Eksploitasi terakhir menargetkan fitur HomeKit dan iMessage. Semua exploit ini adalah zero-click, artinya tidak memerlukan interaksi apa pun dari target.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Salah satu dari tiga exploit berhasil diblokir oleh fitur Lockdown Mode di iPhone. Dalam hal ini, peneliti Citizen Lab menemukan bahwa iPhone yang ditargetkan berhasil memblokir upaya peretasan dan menampilkan pemberitahuan yang mengatakan bahwa Mode Penguncian berhasil mencegah seseorang mengakses aplikasi Rumah.
“Fakta bahwa Lockdown Mode tampaknya telah menggagalkan, dan bahkan mengingatkan target serangan, serangan zero-click dunia nyata menunjukkan bahwa itu adalah alat mitigasi yang kuat dan menyebabkan kepercayaan diri yang besar,” Peneliti Senior Lab Citizen. Bill Marczak, dikutip dari TechCrunch, Minggu (24/4/2023).
“Kami suka melihat Modus penguncian menggagalkan serangan canggih ini dan segera memberi tahu pengguna, bahkan sebelum ancaman khusus ini diketahui oleh Apple dan peneliti keamanan,” kata juru bicara Apple Scott Radcliffe.
Citizen Lab dapat mengidentifikasi ketiga eksploit ini dengan menganalisis beberapa perangkat yang mungkin telah disusupi oleh spyware Pegasus, alat mata-mata canggih yang dibuat oleh NSO Group.
Perangkat lunak mata-mata Pegasus, yang sangat canggih dan dijual secara eksklusif kepada pemerintah, dapat melacak lokasi ponsel dari jarak jauh, mengakses foto dan pesan, serta semua file dan data di ponsel. Spyware biasa digunakan untuk menyerang jurnalis, aktivis, politisi dan tokoh penting lainnya.
Modus penguncian sendiri dirilis oleh Apple musim gugur lalu sebagai alat untuk mencegah serangan spyware berbahaya seperti yang dilakukan oleh NSO Group. Saat diaktifkan, fitur ini akan membatasi fungsi iPhone termasuk mematikan jenis pesan tertentu, memblokir akses ke situs tertentu, memblokir panggilan FaceTime dari nomor tak dikenal, dan lain sebagainya.
Tonton Video “Prediksi Desain iPhone Ultra”.
[Gambas:Video 20detik]
(vmp/fyk)