Apple Rilis Pembaruan Keamanan untuk Cegah Pegasus
Apple menambal kerentanan yang menjadi celah masuknya spyware Pegasus.
REPUBLIKA.CO.ID, KALIFORNIA -- Apple pada Senin (13/9) merilis pembaruan keamanan untuk iPhone, iPad, Apple Watch dan komputer Mac yang menutup kerentanan. Kerentanan ini dilaporkan dieksploitasi oleh spyware invasif yang dibangun oleh NSO Group. NSO Group adalah sebuah perusahaan keamanan Israel.
Dilansir dari CNET, Selasa (14/9), Apple juga merilis WatchOS7.6.2, MacOS Big Sur 11.6 serta pembaruan keamanan untuk MacOS Catalina guna mengatasi kerentanan.
Perbaikan tersebut, sebelumnya dilaporkan oleh The New York Times, berasal dari penelitian yang dilakukan oleh The Citizen Lab, sebuah kelompok keamanan siber kepentingan publik yang menemukan telepon seorang aktivis Saudi telah terinfeksi Pegasus, produk NSO Group yang paling terkenal. Menurut Citizen Lab, eksploitasi zero-day zero-click terhadap iMessage, yang dijuluki DorcedEntery, menargetkan perpustakaan rendering gambar Apple dan efektif terhadap iPhone, laptop dan Apple Watch perusahaan.
Citizen Lab, yang berbasis di University of Toronto, mengatakan bahwa NSO menggunakan kerentanan untuk menginfeksi perangkat dari jarak jauh dengan spyware Pegasus-nya. Citizen Lab percaya bahwa eksploitasi tersebut telah digunakan setidaknya sejak Februari tahun ini. Ini mendesak semua pengguna Apple untuk segera memperbarui sistem operasi mereka.
“Aplikasi obrolan di mana-mana telah menjadi target utama bagi pelaku ancaman paling canggih, termasuk operasi spionase negara bangsa dan perusahaan spyware tentara bayaran yang melayani mereka,” kata Citizen Lab dalam sebuah laporan.
Berita tentang pembaruan keamanan datang saat Apple bersiap untuk salah satu acara tahunan terpentingnya, peluncuran produk baru di musim gugur. Pada Selasa (14/9), perusahaan diperkirakan akan merilis iPhone, iPad dan Apple Watch baru. Kekhawatiran atas keamanan produk tersebut kemungkinan akan mempengaruhi penjualan.
Apple berterima kasih kepada Citizen Lab karena memberikan contoh eksploitasi, yang menurut pembuat iPhone bukan ancaman bagi sebagian besar penggunanya.
“Serangan seperti yang dijelaskan sangat canggih, menghabiskan jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek dan digunakan untuk menargetkan individu tertentu,” Ivan Krstic, yang menjalankan operasi arsitektur dan teknik keamanan Apple.
Pada Juli, peneliti menemukan bukti percobaan atau keberhasilan pemasangan Pegasus di 37 ponsel aktivis, jurnalis dan pebisnis. Semua ditemukan kecuali tiga perangkat adalah iPhone.
Beberapa orang tampaknya telah menjadi sasaran pengintaian rahasia melalui Pegasus, perangkat lunak yang seharusnya digunakan untuk mengejar penjahat dan teroris. Spyware dilaporkan mampu mengakses dan merekam teks, video, foto dan aktivitas web serta secara pasif merekam dan menggores kata sandi pada perangkat.
Ikuti Whatsapp Channel Republika