Pengguna Apple didesak untuk mengunduh perbaikan cacat spyware Pegasus
Pengguna Apple didesak pada hari Selasa untuk memperbarui perangkat mereka setelah raksasa teknologi mengumumkan perbaikan untuk kelemahan perangkat lunak utama yang memungkinkan spyware Pegasus untuk diinstal pada ponsel tanpa satu klik.
Pakar keamanan siber di Citizen Lab, sebuah pusat penelitian di Universitas Toronto, mengungkap kelemahan tersebut saat menganalisis ponsel seorang aktivis Saudi.
Orang ini termasuk di antara puluhan ribu orang yang diyakini menjadi sasaran perangkat lunak Pegasus buatan Israel, yang menurut laporan media telah digunakan di seluruh dunia untuk mencegat komunikasi para aktivis, jurnalis, dan bahkan kepala negara.
Baca lebih lajut: Apple sedang memperbaiki kerentanan yang dikatakan digunakan untuk meretas iPhone dan perangkat Apple lainnya
Apple mengatakan Senin bahwa mereka “dengan cepat” mengembangkan pembaruan untuk perangkat lunak setelah Citizen Lab memperingatkannya tentang lubang di perangkat lunak iMessage pada 7 September.
“Serangan seperti yang dijelaskan sangat kompleks, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu,” kata perusahaan itu.
Citizen Lab mengatakan pihaknya mendesak orang untuk “segera memperbarui semua perangkat Apple”.
Pengungkapan ledakan pemerintah memata-matai orang yang menggunakan perangkat lunak invasif – yang dikembangkan oleh NSO Group, sebuah perusahaan rahasia Israel – telah menyebar ke seluruh dunia sejak Juli.
Setelah Pegasus dipasang di ponsel, Pegasus dapat digunakan untuk membaca pesan target, melihat foto mereka, melacak gerakan mereka, dan bahkan menyalakan kamera – semua tanpa diketahui orang tersebut.
Cacat yang diperbaiki Apple pada hari Senin adalah apa yang disebut “eksploitasi tekanan nol”, yang berarti dapat diinstal pada perangkat tanpa pemilik perlu melakukan banyak hal seperti mengklik tombol.
Alat spyware yang kurang canggih umumnya memerlukan target untuk mengklik tautan atau file jebakan untuk mulai menguping komunikasi seseorang.
Citizen Lab mengatakan pihaknya yakin cacat tersebut, yang dijuluki FORCEDENTRY, telah digunakan untuk menginstal Pegasus di perangkat sejak Februari 2021 atau mungkin lebih awal.
Ini adalah jenis kerentanan yang berbeda dalam perangkat lunak perpesanan Apple yang sebelumnya ditemukan Citizen Lab di iPhone sembilan aktivis Bahrain, yang diretas dengan Pegasus antara Juni 2020 dan Februari tahun ini.
“Aplikasi obrolan populer adalah fondasi lunak keamanan perangkat. Mereka ada di setiap perangkat,” kata John Scott-Railton, peneliti senior di Citizen Lab yang membantu mengungkap kelemahan tersebut, di Twitter.
5 / #masuk paksa Memanfaatkan gambaran yang lebih besar:
Aplikasi obrolan populer adalah fondasi lunak keamanan perangkat.
Mereka hadir di setiap perangkat, dan beberapa memiliki permukaan serangan besar yang tidak perlu.
Keamanan mereka harus menjadi prioritas utama. pic.twitter.com/9rpYs63YyP
– John Scott Railton (@jsrailton) 13 September 2021
Sebelumnya juga diduga bahwa layanan pesan WhatsApp digunakan untuk meretas ponsel menggunakan Pegasus, dan pemiliknya Facebook menggugat NSO Group.
Scott Railton menambahkan bahwa keamanan aplikasi perpesanan “harus menjadi prioritas utama,” dan mendesak para pengikutnya untuk: “Perbarui perangkat APPLE Anda sekarang.”
NSO, perusahaan di balik skandal itu, telah membantah melakukan kesalahan dan bersikeras bahwa perangkat lunaknya hanya digunakan oleh pihak berwenang dalam memerangi terorisme dan kejahatan lainnya.
Tetapi perusahaan, yang mengatakan memiliki pelanggan di 45 negara, tidak membantah bahwa Pegasus mendorong Apple untuk segera meningkatkan perangkat lunaknya.
“Ini akan terus memberikan intelijen dan penegakan hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi terorisme dan kejahatan,” katanya dalam sebuah pernyataan.
Citizen Lab, yang pertama kali mengekspos Pegasus bersama dengan perusahaan keamanan siber Lookout lima tahun lalu, menuduh NSO menjual perangkat lunak itu kepada pemerintah otoriter yang menggunakannya untuk tujuan represif.
Negara-negara berkembang seperti India, Meksiko, dan Azerbaijan mendominasi daftar negara-negara di mana klien NSO diduga mengidentifikasi sejumlah besar nomor telepon sebagai target potensial.
Sejak Juli, skandal itu telah memicu seruan dari kelompok-kelompok hak asasi manusia untuk moratorium internasional atas penjualan teknologi pengawasan sampai peraturan dibuat untuk mencegah pelanggaran.
Bulan lalu, pakar hak asasi manusia PBB mendukung seruan ini.
“Sangat berbahaya dan tidak bertanggung jawab untuk membiarkan teknologi pengawasan dan sektor perdagangan beroperasi sebagai zona bebas hak asasi manusia,” kata mereka.
Sementara itu, lembaga pertahanan Israel telah membentuk sebuah komite untuk meninjau pekerjaan NSO, termasuk proses pemberian izin ekspor.
Lihat video terbaru DH di sini: