Disusupi oleh spyware Pegasus: Apakah iPhone Anda menjadi kurang aman?
Setelah masuk, Pegasus mendapatkan akses penuh ke data, lokasi, pesan teks, dan daftar kontak iPhone atau Android yang ditargetkan, bersama dengan file audio, video, dan foto yang tersimpan.
Serangan yang menargetkan ponsel yang digunakan oleh politisi, pemimpin bisnis, dan jurnalis akan memiliki proporsi perangkat Apple yang lebih tinggi. (Representasi) Dengan wahyu dari pegasus Investigasi proyek telah menyadari bahwa untuk semua klaim Apple mengenai keamanan ponselnya, iPhone rentan terhadap penyusupan yang tidak terdeteksi.
Bagaimana Apple menjadi sasaran?
Bukti forensik menunjukkan spyware Pegasus yang dikembangkan oleh NSO Group Israel digunakan serangan 'zero-klik' dieksekusi melalui aplikasi komunikasi iMessage dan FaceTime Apple, layanan streaming Apple Music, dan halaman web Safari untuk menyusup ke iPhone para jurnalis dan aktivis.
Setelah masuk, Pegasus mendapatkan akses penuh ke data, lokasi, pesan teks, dan daftar kontak iPhone atau Android yang ditargetkan, bersama dengan file audio, video, dan foto yang tersimpan. Akibatnya, ia memperoleh, seperti yang dikatakan pakar keamanan, seringkali lebih banyak kontrol daripada pemilik telepon.
| Quixplained untuk membantu Anda memahami spyware Israel
Selama beberapa tahun terakhir, orang-orang penting, dan orang-orang yang khawatir tentang keamanan perangkat mereka, telah pindah ke iPhone, terutama sejak BlackBerry dan Windows Phone menghilang. Jadi serangan yang menargetkan ponsel yang digunakan oleh politisi, pemimpin bisnis, dan jurnalis akan memiliki proporsi perangkat Apple yang lebih tinggi.
Bagaimana tanggapan Apple?
Dalam sebuah pernyataan yang mengutuk serangan tersebut, Ivan Krstic, kepala Teknik dan Arsitektur Keamanan Apple, mengatakan: Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. . Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.
Seberapa rentan (atau tidak) iPhone?
Peneliti keamanan independen Anand Venkatanarayanan mengatakan bahwa klaim Apple tentang peningkatan keamanan, ada banyak kerentanan yang lebih kecil. Ini, katanya, memudahkan NSO untuk mendapatkan atau mengembangkan eksploitasi mereka sendiri, yang dapat dijual dengan harga jutaan dolar.
NSO Group adalah produsen senjata kelas militer dan sama seperti pembuat senjata lainnya, mereka harus menjamin pelanggan mereka bahwa apa pun yang mereka suplai akan berfungsi di mana saja. Dan Android dan iOS adalah dua pasar besar di luar sana, kata Venkatanarayanan.
Menurut Venkatanarayanan, beberapa kerentanan zero-day telah ditemukan di iMessage selama satu setengah tahun terakhir. Dengan iOS 14, Apple mencoba mengamankan iMessage dengan BlastDoor, teknologi kotak pasir yang dirancang hanya untuk melindungi sistem pesan. Ini memproses semua lalu lintas iMessage yang masuk dan hanya meneruskan data yang aman ke sistem operasi.
| Pembuatan Pegasus, dari startup hingga pemimpin teknologi mata-mata
Tetapi seperti yang ditunjukkan oleh analisis forensik Amnesty International terhadap iPhone yang terinfeksi spyware Pegasus, serangan 'zero-click' NSO Group berhasil melewati ini. Serangan 'Zero-klik' tidak memerlukan interaksi apa pun dari target, dan menurut Amnesty, mereka diamati pada iPhone 12 yang sepenuhnya ditambal yang menjalankan iOS 14.6 hingga Juli 2021.
Tidak ada perangkat yang dapat mengklaim 100 persen aman, kata peretas etis dan pakar keamanan siber Nikhil S Mahadeshwar. Setiap keamanan memiliki pintu belakang sendiri dan bahkan jika pintu belakang bersifat pribadi, ada metodologi baru dan teknologi baru untuk mendobrak pintu belakang itu. Mengapa, misalnya, Apple memiliki program bug bounty ketika mengklaim iPhone-nya tidak dapat diretas, tanya Mahadeshwar.
Ada dua cara utama di mana iPhone dapat diretas - dengan jailbreaking, atau melalui cadangan iCloud pihak ketiga yang tidak sah, di mana Anda dapat mengakses iMessages, obrolan WhatsApp, dan kontak pengguna, katanya.
Sumber Apple mengatakan perusahaan memandang keamanan sebagai sebuah proses - sebagai bagian yang dengan cepat mengatasi kerentanan kritis dan memberikan pembaruan keamanan kepada pengguna bahkan pada perangkat yang lebih tua. Sumber tersebut mengatakan Apple telah memelopori perlindungan baru seperti Kode Otentikasi Pointer dan BlastDoor, dan bekerja untuk meningkatkan fitur ini untuk menanggapi ancaman baru.
Bagaimana Apple melawan Android?
Kedua sistem operasi sama-sama rentan — atau aman. Namun, hanya iPhone yang menyimpan log data yang memungkinkan dilakukannya analisis yang diperlukan untuk mendeteksi kemungkinan infeksi spyware. Tidak mudah untuk mendeteksi Pegasus di Android, mengingat log cenderung terhapus setelah sekitar satu tahun.
Pranesh Prakash, Anggota Afiliasi di Proyek Masyarakat Informasi di Yale Law School, mengatakan baik iOS dan Android rentan terhadap berbagai eksploitasi keamanan, dan memiliki program yang kuat untuk melawan kerentanan keamanan semacam ini. Spyware seperti Pegasus harus terus berkembang ke berbagai bentuk tindakan keamanan yang dilakukan Android dan iOS, katanya.
Mengapa serangan seperti itu menjadi sering? (Contoh pengawasan sebelumnya yang melibatkan Pegasus dilaporkan beberapa tahun yang lalu.)
Venkatanarayanan mengatakan sifat pasar smartphone, yang didominasi oleh dua sistem operasi — iOS dan Android — memudahkan perusahaan seperti NSO Group untuk melakukan serangan. Jika Anda menemukan satu kerentanan, Anda dapat mengenai sebagian besar pengguna. Skala monopoli ini — atau duopoli — sedemikian rupa sehingga tidak banyak variabilitas. Variabilitas membuat operasi pelanggaran cyber lebih sulit, katanya.
| Pengawasan memiliki sejarah panjang di IndiaApa yang bisa dilakukan Apple sekarang?
Reputasi Apple sebagai perangkat yang aman dan terlindungi telah dirusak oleh pengungkapan Pegasus. Sejak itu Apple telah menyoroti bagaimana tim keamanannya telah tumbuh sekitar empat kali lipat dalam lima tahun terakhir, dan sekarang terdiri dari banyak pakar top dari spesialis intelijen ancaman dan peneliti keamanan ofensif hingga insinyur pertahanan platform dan segala sesuatu di antaranya.
Tim Bajarin, analis teknologi dan ketua Creative Strategies, mengatakan dalam email: ...Apple perlu menangani ini secepatnya dan menjadi contoh untuk memperbaiki eksploitasi OS mereka ini. Apple telah melewati pelanggaran keamanan lainnya di masa lalu, dan jika mereka menanganinya dengan cepat dan memastikan ancaman ini telah dihilangkan, mereka akan mendapatkan kembali pandangan pelanggan mereka tentang fokus keamanan Apple.
Bagikan Dengan Temanmu:
