iPhone

Peneliti Ungkap Cara Peretasan iPhone Paling Canggih: Pakai iMessage

tropicalfishforum.net – Peneliti keamanan dari Kaspersky baru-baru ini mengungkapkan metode peretasan iPhone yang paling canggih yang pernah ada, yakni dengan memanfaatkan aplikasi iMessage. Kasus peretasan ini pertama kali mencuat pada bulan Juni 2023.

Dilansir oleh The Independent pada hari Sabtu, 30 Desember 2023, peretas menggunakan rangkaian teknik peretasan yang kompleks dan terperinci untuk membobol ponsel. Setelah berhasil, mereka kemudian menggunakan perangkat lunak untuk menyadap pengguna.

Laporan tentang serangan ini diungkapkan oleh Kaspersky dalam acara keamanan siber Chaos Communication Congress di Hamburg.

Serangan ini dimulai dengan eksploitasi yang memanfaatkan celah keamanan dalam iMessage. Awalnya, pengguna mungkin menerima lampiran berbahaya dalam pesan teks, yang kemudian akan diproses oleh aplikasi tanpa diketahui oleh pengguna.

Selain itu, peneliti juga menemukan bahwa serangan ini memanfaatkan empat kerentanan keamanan. Salah satunya adalah kerentanan “zero day”, yang berarti bahwa pengembang tidak menyadari celah tersebut. Bahkan setelah diperbaiki dalam pembaruan iOS 16.2, teknik peretasan ini masih berlanjut.

Meskipun beberapa kerentanan telah diperbaiki, masih ada beberapa perangkat yang belum diperbarui ke versi perangkat lunak terbaru, meninggalkan mereka rentan terhadap serangan. Sementara itu, Apple telah mengulang-ulang peringatannya tentang serangan yang semakin canggih terhadap perangkatnya.

Bulan November 2023, kepala keamanan Apple mencatat peningkatan dalam upaya memasuki perangkat keras Apple oleh peretas.

“Ivan Krstić mengatakan kepada The Independent bahwa semakin banyak peluang untuk menyerang, sebagian besar karena penyebaran teknologi yang semakin luas dan digunakan dalam berbagai skenario.”

iPhone

Apple Rilis Pembaruan Keamanan Mendesak untuk Melindungi Perangkat iPhone dari Ancaman Zero-Day

Sebelumnya, Apple telah merilis pembaruan keamanan darurat untuk iOS 17 dan iPadOS 17.

Pada 21 September 2023, Apple mengeluarkan pembaruan untuk iOS 17, iPadOS 17, dan WatchOS 10. Pembaruan tersebut menyertakan perbaikan untuk mengatasi sejumlah kerentanan zero-day yang dapat membuat perangkat rentan terhadap serangan berbahaya.

Menurut informasi dari Bleepingcomputer, pada Minggu (24/9/2023), Apple telah mengatasi total 16 kerentanan zero-day pada tahun ini. Dua di antaranya ditemukan dalam mesin browser WebKit (CVE-2023-41993) dan kerangka keamanan (CVE-2023-41991).

Kedua kerentanan ini memungkinkan penyerang untuk melewati validasi signature menggunakan aplikasi berbahaya atau mendapatkan eksekusi kode arbitrer melalui halaman web yang berbahaya.

Kerentanan ketiga ditemukan dalam Kernel Framework (CVE-2023-41992), yang menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat di kernel. Penyerang dapat mengeksploitasi kerentanan ini untuk meningkatkan hak istimewa.

Apple telah merilis pembaruan untuk mengatasi tiga kerentanan zero-day dalam macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, dan WatchOS 9.6.3/10.0.1 dengan memperbaiki masalah validasi sertifikat melalui pemeriksaan yang lebih ketat.

Bill Marczak dari Citizen Lab, Munk School Universitas Toronto dan Maddie Stone dari Grup Analisis Ancaman Google berhasil menemukan dan melaporkan ketiga zero-day ini.

Meskipun Apple tidak merinci kerentanan keamanan tersebut, perusahaan tersebut memberikan apresiasi atas penemuan bug tersebut kepada Marczak dan Stone, seperti yang dilaporkan oleh ZDNet.

Baca Juga : “Poco X6 Series dan M6 Pro 4G Siap Dirilis di India pada 11 Januari 2024, Apakah Pertanda Masuk Indonesia?

iPhone

Apple Telah Menemukan Beberapa Zero-day Bug Sejak Awal Tahun 2023

Para peneliti keamanan dari Citizen Lab dan Grup Analisis Ancaman Google mengungkapkan bug zero-day yang telah dimanfaatkan dalam serangan spyware berisiko tinggi. Selain itu, Citizen Lab juga menyoroti dua zero-day lainnya, yaitu CVE-2023-41061 dan CVE-2023-41064, yang berhasil diperbaiki oleh Apple dalam pembaruan keamanan darurat pada bulan September 2023.

Bug-bug tersebut disalahgunakan sebagai bagian dari rantai eksploitasi zero klik untuk menginfeksi iPhone yang telah diperbarui dengan patch-patch keamanan terbaru. Spyware komersial Pegasus dari NSO grup diketahui menjadi salah satu yang memanfaatkan bug-bug ini untuk menargetkan pejabat pemerintah, aktivis politik, dan jurnalis. Pegasus mampu mengakses perangkat dari jarak jauh untuk mengumpulkan data, memantau obrolan dan pertukaran email, serta memata-matai pengguna melalui kamera dan mikrofon perangkat.

Dalam upaya untuk menanggapi ancaman ini, Apple telah aktif melakukan patching pada berbagai bug zero-day yang ditemukan, termasuk:

  • Bulan Februari: zero-day WebKit CVE-2023-23529.
  • Bulan April: zero-day CVE-2023-28206 dan CVE-2023-28205.
  • Bulan Mei: zero-day CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.
  • Bulan Juni: zero-day CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439.
  • Bulan Juli: zero-day CVE-2023-37450 dan CVE-2023-38606.

iPhone

Apple Gulirkan Update iOS 16.7.4 Buat iPhone Lawas, Atasi Bug Instalasi Aplikasi Bawaan

Apple telah merilis update iOS 17.2.1, sementara untuk iPhone lawas, Apple juga menggunakan update iOS 16.7.4. Update terbaru ini bertujuan untuk mengatasi masalah dengan aplikasi bawaan yang tidak dapat diinstal kembali setelah dihapus oleh pengguna.

Salah satu masalah yang diatasi oleh update iOS 16.7.4 adalah ketika pengguna menghapus aplikasi bawaan Apple pada perangkat iPhone atau iPad yang menjalankan iOS 16.7.3 atau iPadOS 16.7.3 atau versi sebelumnya, aplikasi tersebut tidak dapat diinstal kembali. Dengan update ini, Apple telah memperbaiki masalah tersebut sehingga pengguna dapat menginstal ulang aplikasi yang sebelumnya dihapus.

Meskipun banyak pengguna iPhone telah beralih ke iOS 17, masih ada sejumlah pengguna yang menggunakan iOS 16 atau iPadOS 16. Untuk mereka, update iOS 16.7.4 ini akan menjadi solusi untuk masalah instal ulang aplikasi yang dihapus.

Sebelumnya, Apple juga merilis update iOS 17.2.1 yang juga menghadirkan perbaikan bug, meskipun detailnya tidak dijelaskan secara spesifik oleh Apple. Bagi pengguna iPhone lawas yang ingin mengupdate perangkat mereka ke iOS 16.7.4, mereka dapat mengikuti langkah-langkah berikut:

  • Buka Pengaturan (Setting)
  • Pilih Umum (General)
  • Pilih Pembaruan Perangkat Lunak (Software Update)
  • Jika terdapat update iOS 16.7.4, unduh dan ikuti langkah-langkah untuk mengupdate perangkat ke versi terbaru iOS.