Apple memperbaiki cacat Pesan yang memungkinkan peretasan tanpa klik
Technology

Apple memperbaiki cacat Pesan yang memungkinkan peretasan tanpa klik

Apple mengatakan telah menambal kelemahan keamanan di aplikasi Pesannya setelah peneliti keamanan menentukan bahwa NSO Group yang berbasis di Israel menggunakannya untuk “mengeksploitasi dan menginfeksi” iPhone dan iPad terbaru dengan spyware.

Cacat tersebut, diungkapkan pada hari Senin oleh Citizen Lab, memungkinkan seorang peretas menggunakan malware Pegasus NSO untuk mendapatkan akses ke perangkat yang dimiliki oleh seorang aktivis Saudi yang tidak disebutkan namanya, menurut peneliti keamanan. Apple mengatakan cacat itu dapat dieksploitasi jika pengguna pada perangkat yang rentan menerima file PDF yang “dibuat dengan jahat”.

Apple telah memperbaiki kelemahan keamanan yang memungkinkan NSO Group membuat dan menjual alat peretasan.

Apple telah memperbaiki kelemahan keamanan yang memungkinkan NSO Group membuat dan menjual alat peretasan.Kredit:Bloomberg

Kelemahannya adalah kerentanan “zero-day”, sebuah istilah yang mengacu pada bug yang baru ditemukan yang dapat dieksploitasi oleh peretas dan belum ditambal. Korban tidak perlu mengklik file berbahaya untuk menginfeksi perangkat mereka, sesuatu yang dikenal sebagai eksploitasi “zero-click”, menurut laporan yang dirilis oleh Citizen Lab, unit penelitian cyber dari University of Toronto.

“Yang disoroti adalah bahwa aplikasi obrolan adalah bagian bawah dari keamanan perangkat,” kata John Scott-Railton, peneliti senior di Citizen Lab, dalam sebuah pesan teks. “Mereka ada di mana-mana, yang membuatnya sangat menarik, sehingga mereka menjadi target yang semakin umum bagi para penyerang.

“Mereka perlu menjadi prioritas utama untuk keamanan,” tambahnya. “Mempersempit permukaan serangan dari aplikasi obrolan akan membuat semua perangkat kami lebih aman.”

Apple menambal bug di iPhone, iPad, Mac, dan Apple Watch melalui pembaruan perangkat lunak iOS 14.8, iPadOS 14.8, macOS 11.6 dan watchOS 7.6.2. Rilis perangkat lunak datang sehari sebelum acara peluncuran produk Apple yang sangat dinanti pada hari Rabu. Perusahaan diharapkan mengumumkan tanggal rilis untuk iOS 15, pembaruan perangkat lunak utama Apple berikutnya, yang akan berisi perlindungan keamanan tambahan.

Memuat

“Setelah mengidentifikasi kerentanan yang digunakan oleh eksploitasi ini untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami,” Ivan Krstić, kepala teknik dan arsitektur keamanan di Apple, mengatakan dalam sebuah pernyataan. “Kami ingin memuji Citizen Lab karena berhasil menyelesaikan pekerjaan yang sangat sulit untuk mendapatkan sampel eksploitasi ini sehingga kami dapat mengembangkan perbaikan ini dengan cepat.”

Krstić menambahkan bahwa serangan seperti ini “sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek dan digunakan untuk menargetkan individu tertentu.”

Posted By : data pengeluaran hk