REPUBLIKA.CO.ID, KALIFORNIA -- Apple pada Senin (13/9) merilis pembaruan keamanan untuk iPhone, iPad, Apple Watch dan komputer Mac yang menutup kerentanan. Kerentanan ini dilaporkan dieksploitasi oleh spyware invasif yang dibangun oleh NSO Group. NSO Group adalah sebuah perusahaan keamanan Israel.

Dilansir dari CNET, Selasa (14/9), Apple juga merilis WatchOS7.6.2, MacOS Big Sur 11.6 serta pembaruan keamanan untuk MacOS Catalina guna mengatasi kerentanan.

Perbaikan tersebut, sebelumnya dilaporkan oleh The New York Times, berasal dari penelitian yang dilakukan oleh The Citizen Lab, sebuah kelompok keamanan siber kepentingan publik yang menemukan telepon seorang aktivis Saudi telah terinfeksi Pegasus, produk NSO Group yang paling terkenal. Menurut Citizen Lab, eksploitasi zero-day zero-click terhadap iMessage, yang dijuluki DorcedEntery, menargetkan perpustakaan rendering gambar Apple dan efektif terhadap iPhone, laptop dan Apple Watch perusahaan.

Citizen Lab, yang berbasis di University of Toronto, mengatakan bahwa NSO menggunakan kerentanan untuk menginfeksi perangkat dari jarak jauh dengan spyware Pegasus-nya. Citizen Lab percaya bahwa eksploitasi tersebut telah digunakan setidaknya sejak Februari tahun ini. Ini mendesak semua pengguna Apple untuk segera memperbarui sistem operasi mereka.

“Aplikasi obrolan di mana-mana telah menjadi target utama bagi pelaku ancaman paling canggih, termasuk operasi spionase negara bangsa dan perusahaan spyware tentara bayaran yang melayani mereka,” kata Citizen Lab dalam sebuah laporan.