Peretas memuat spyware pada iPhone yang sepenuhnya ditambal, menunjukkan bahwa tidak ada yang aman

Ada kepercayaan luas bahwa iPhone tidak hanya lebih aman dari peretas daripada handset Android, tetapi juga benar-benar aman dan tidak dapat diretas.

Setiap tahun di Pwn2Own ide ini terbukti salah, tetapi peretasan ini biasanya dilakukan di laboratorium dan bukan di alam liar.

Namun ada peningkatan yang meningkat dalam peretasan yang disponsori negara yang bermotivasi politik, dan peretas ini semakin menunjukkan tidak ada ponsel cerdas yang kebal dari malware, dan bahwa beberapa tingkat paranoia diperlukan untuk pengguna ponsel cerdas di platform apa pun.

Dalam sebuah cerita yang berkembang, sejumlah besar jurnalis dan aktivis iPhone mereka diretas oleh spyware Pegasus, yang dikembangkan oleh peretas Israel NSO Group.

Pegasus dikirimkan dalam serangan tanpa klik oleh pesan iMessage senyap, dan begitu di tempatkan, Pegasus dapat mengumpulkan email, catatan panggilan, posting media sosial, kata sandi pengguna, daftar kontak, gambar, video, rekaman suara, dan riwayat penelusuran. Ia bahkan dapat mengaktifkan kamera atau mikrofon, dan mendengarkan panggilan dan pesan suara. Itu juga dapat mengumpulkan log lokasi di mana pengguna telah berada dan juga menentukan di mana pengguna itu sekarang, bersama dengan data yang menunjukkan apakah orang tersebut diam atau, jika bergerak, ke arah mana.

NSO Group mungkin menargetkan 50,000 orang, mengikuti daftar yang dibebaskan dari perusahaan. Peretasan ini efektif bahkan terhadap iPhone terbaru, dengan peretas tampaknya mampu melewati pembaruan keamanan terbaru Apple selama beberapa tahun, menantang reputasi perusahaan untuk keamanan dan privasi.

Investigasi oleh Lab Keamanan Amnesty terhadap 67 smartphone menemukan 23/34 iPhone berhasil terinfeksi, sementara hanya 3/15 perangkat Android yang terinfeksi (meskipun bukti mungkin lebih baik disembunyikan di perangkat tersebut).

Ivan Krsti, kepala Teknik dan Arsitektur Keamanan Apple, membela upaya keamanan perusahaannya.

“Apple dengan tegas mengutuk serangan siber terhadap jurnalis, aktivis hak asasi manusia, dan lainnya yang berusaha membuat dunia menjadi tempat yang lebih baik. Selama lebih dari satu dekade, Apple telah memimpin industri dalam inovasi keamanan dan, sebagai hasilnya, peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen teraman dan teraman di pasar,” katanya dalam sebuah pernyataan. “Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.”

Laporan peretasan ke iPhone telah berkembang dalam beberapa tahun terakhir namun karena peneliti keamanan telah menemukan bukti bahwa penyerang telah menemukan kerentanan dalam aplikasi iPhone yang banyak digunakan seperti iMessage, Apple Music, Apple Photos, FaceTime dan browser Safari, dengan iMessage berperan dalam 13 dari 23 penyusupan iPhone yang berhasil.

“Mereka tidak dapat membuat iMessage aman,” kata Matthew Green, profesor keamanan dan kriptologi di Universitas Johns Hopkins. "Saya tidak mengatakan itu tidak bisa diperbaiki, tapi itu sangat buruk."

“iPhone Anda, dan satu miliar perangkat Apple lainnya, secara otomatis menjalankan perangkat lunak yang terkenal tidak aman untuk melihat pratinjau iMessages, apakah Anda memercayai pengirimnya atau tidak,” kata peneliti keamanan Bill Marczak, seorang rekan di Citizen Lab, sebuah penelitian institut yang berbasis di Munk School of Global Affairs & Kebijakan Publik Universitas Toronto. “Setiap siswa Keamanan Komputer 101 dapat menemukan kekurangannya di sini.”

Apple mengatakan sangat membatasi kode yang dapat dijalankan iMessage di perangkat dan memiliki perlindungan terhadap malware yang datang dengan cara ini. Aplikasi perpesanan lain meminta persetujuan sebelum menampilkan pesan dari orang asing, tetapi karena iMessage menggantikan SMS, yang merupakan protokol terbuka, ini tidak praktis. Apple tidak akan mengomentari pembatasan pesan dari pengirim yang tidak ada di buku alamat seseorang.

Beberapa peneliti keamanan mengatakan kotak pasir Apple sebenarnya membuat iPhone lebih tidak aman, karena tidak mungkin aplikasi pemindaian malware pihak ketiga untuk memindai iPhone sepenuhnya. Namun apa yang jelas benar adalah bahwa kenyataan telah membuktikan bahwa terlepas dari pemasaran mereka, Apple pada dasarnya baik dalam menawarkan rasa aman yang salah.

melalui The Washington Post