Perusahaan Israel Dikabarkan Punya Alat Canggih untuk Bobol iPhone
Apple akan meluncurkan iPhone 13 pada hari ini. Namun kelompok pengawas keamanan internet Citizen Lab meyampaikan, perusahaan siber yang berbasis di Israel, NSO Group mengembangkan alat untuk membobol iPhone.
“Pedagang senjata dunia maya mengeksploitasi kerentanan perangkat lunak (software) iPhone baru, yang memengaruhi sebagian besar versi,” kata para peneliti di Citizen Lab dikutip dari Reuters, Selasa (14/9).
Mereka mengatakan, teknik untuk membobol iPhone menggunakan alat tersebut belum pernah dilihat sebelumnya. “Ini telah digunakan setidaknya sejak Februari,” ujar para peneliti.
Citizen Lab menemukan malware pada ponsel seorang aktivis Arab Saudi yang tidak disebutkan namanya pada Februari. Alat itu memungkinkan peretas (hacker) menyusup tanpa memerlukan interaksi pengguna, sehingga pemakai berpotensi besar tidak menyadari bahwa gawainya disusupi spyware.
Kerentanan itu terletak pada bagaimana iMessage secara otomatis membuat gambar. iMessage telah berulang kali menjadi target NSO dan pedagang senjata dunia maya lain.
Citizen Lab mencatat, malware yang menyusup ke iPhone, tumpang tindih dengan serangan NSO sebelumnya, termasuk beberapa yang tidak pernah dilaporkan ke publik. Salah satu proses dalam kode peretasan itu bernama ‘setframed’, nama yang sama pada malware yang menginfeksi perangkat jurnalis di Al Jazeera tahun lalu.
"Aplikasi obrolan populer berisiko menjadi bagian bawah keamanan perangkat. Mengamankannya harus menjadi prioritas utama," kata peneliti Citizen Lab John Scott-Railton.
Apple membenarkan temuan tersebut. Namun perusahaan menyatakan telah memperbaiki kerentanan dalam pembaruan perangkat lunak pada Senin (14/9).
"Setelah mengidentifikasi kerentanan yang digunakan oleh eksploitasi ini untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami," kata Kepala Teknik dan Arsitektur Keamanan Apple Ivan Krstić dalam pernyataan resmi.
Ia mengakui bahwa teknik serangan menggunakan alat yang dikembangkan oleh perusahaan Israel sangat canggih. “Membutuhkan biaya jutaan dolar untuk dikembangkan. Seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu,” katanya.
Meski begitu, ia menegaskan bahwa perusahaan keamanan siber itu bukan menjadi ancaman besar bagi Apple. “Kami terus bekerja tanpa lelah untuk membela semua pelanggan. Kami terus menambahkan perlindungan baru untuk perangkat dan data mereka," ujar dia.
Namun juru bicara Apple menolak berkomentar apakah teknik peretasan yang dimaksud benar berasal dari NSO Group.
Sedangkan NSO tidak mengonfirmasi atau menyangkal berada di balik teknik tersebut. “Kami terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan,” ujar perusahaan.