Kerentanan iOS yang serius telah digunakan untuk melancarkan serangan terhadap berbagai karyawan jaringan berita Al Jazeera dan menempatkan jutaan pengguna iPhone dalam risiko, keamanan (terbuka di tab baru) diklaim oleh para ahli.
Menurut a laporan (terbuka di tab baru) dari kelompok riset Citizen Lab, iPhone dari setidaknya 36 jurnalis, produser, jangkar, dan eksekutif Al Jazeera disusupi. Wartawan lain yang bekerja untuk Al Araby TV – outlet yang sepenuhnya terpisah, tetapi juga beroperasi di bawah jaringan beIN – juga menjadi sasaran.
Dieksekusi pada musim panas oleh peretas yang berbasis di Arab Saudi dan UEA, serangan dilakukan menggunakan rantai eksploit yang disebut KISMET, dikembangkan dan dijual oleh perusahaan Israel NSO Group (yang saat ini juga terlibat dalam gugatan dengan WhatsApp (terbuka di tab baru)).
Perusahaan, yang mengklaim alat pengawasannya dijual secara eksklusif ke lembaga penegak hukum, sejak saat itu menyebut laporan tersebut sebagai “spekulasi” yang tidak memiliki bukti “mendukung koneksi ke NSO.”
Al Jazeera, yang berbasis di Qatar, diperkirakan menjadi sasaran karena hubungan negara tuan rumah yang buruk dengan kekuatan tetangga.
Kerentanan keamanan iOS
Kerentanan iOS yang digunakan untuk mengkompromikan ponsel jurnalis Al Jazeera diklasifikasikan sebagai zero-day (yaitu Apple tidak mengetahui keberadaannya) dan zero-click (yaitu keberhasilannya tidak bergantung pada kesalahan penilaian dari pihak korban).
Kombinasi kualitas ini berarti menimbulkan ancaman yang sangat akut, karena tidak ada perlindungan atau mitigasi khusus yang tersedia dan bahkan pengguna yang paling sadar akan keamanan tidak dapat berbuat banyak untuk melindungi diri mereka sendiri.
Diperkirakan juga, mengingat skala operasi NSO Group dan meluasnya perangkat iOS, jurnalis yang terkena dampak hanya merupakan sebagian kecil dari total kumpulan korban.
Namun, menurut Citizen Lab, rantai eksploitasi KISMET tidak dapat memfasilitasi serangan terhadap iPhone yang menjalankan sistem operasi terbaru, iOS 14, yang diluncurkan pada bulan September dengan serangkaian peningkatan keamanan.
“Kami belum melihat bukti bahwa eksploit KISMET masih berfungsi di iOS 14 ke atas, meskipun kami mendasarkan pengamatan kami pada sampel terbatas dari perangkat yang diamati,” tulis kelompok riset tersebut.
“Meskipun kami percaya bahwa NSO Group terus berupaya mengembangkan vektor infeksi baru, jika Anda memiliki perangkat Apple iOS, Anda harus segera memperbarui ke iOS 14.”
Apple tidak segera menanggapi permintaan komentar kami, tetapi perusahaan tersebut dikatakan telah memberi tahu Citizen Lab bahwa mereka sedang “menyelidiki masalah ini”.
Memperbarui:
Seorang juru bicara Apple sejak itu memberikan pernyataan berikut:
“Di Apple, tim kami bekerja tanpa lelah untuk memperkuat keamanan data dan perangkat pengguna kami. iOS 14 adalah lompatan besar dalam keamanan dan memberikan perlindungan baru terhadap jenis serangan ini. Serangan yang dijelaskan dalam penelitian ini sangat ditargetkan oleh negara -menyatakan terhadap individu tertentu. Kami selalu mendesak pelanggan untuk mengunduh versi terbaru dari perangkat lunak untuk melindungi diri mereka sendiri dan data mereka.”
Perusahaan juga ingin menekankan bahwa rata-rata pelanggan iPhone tidak mungkin menjadi target dan belum dapat memverifikasi analisis Citizen Lab secara independen.
Melalui ZDNet (terbuka di tab baru)