Peretasan iPhone NSO Group Pegasus yang baru ditemukan (terbuka di tab baru) adalah “luar biasa” dan “menakutkan”, kata para insinyur Google.
Dalam posting blog dua bagian yang terperinci, insinyur Google Project Zero Ian Beer & Samuel Groß menjelaskan bagaimana NSO Group (sebuah perusahaan teknologi Israel yang terutama dikenal dengan spyware miliknya) merancang mekanisme serangan “yang tidak ada pertahanannya,” karena tidak ada antivirus seluler akan dapat menemukannya.
Juga dikenal sebagai eksploitasi “tanpa klik”, seperti kedengarannya – korban bahkan tidak perlu mengklik apa pun untuk disusupi. Pada dasarnya, yang perlu dilakukan hanyalah menerima pesan SMS melalui layanan iMessage Apple.
Diserang
Metodologi serangan itu sendiri agak rumit, dan melibatkan gif “palsu”, parser CoreGraphics PDF, codec JBIG2, dan arsitektur komputer yang sama sekali “baru” yang “tidak secepat Javascript, tetapi pada dasarnya setara secara komputasi”.
Anda dapat menemukan perincian mendetail tentang cara kerja kerentanan Link ini (terbuka di tab baru).
Kerentanan dicatat sebagai CVE-2021-30860, dan telah diperbaiki pada 13 September 2021 di iOS 14.8. Ternyata, ada juga Android (terbuka di tab baru) versi, tetapi para peneliti belum mendapatkan sampel.
Melarang Grup NSO
Pada November 2021, Departemen Perdagangan AS mengatakan NSO Group menjual spyware-nya ke pemerintah asing, yang kemudian menggunakannya untuk menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivitas, akademisi, dan pekerja kedutaan. Itu menambahkan perusahaan ke “daftar entitas”, yang pada dasarnya melarangnya dari pasar AS (terbuka di tab baru).
Segera setelah itu, Apple juga mengajukan perintah permanen yang akan melarang NSO Group menggunakan perangkat lunak, perangkat keras, atau layanan apa pun.
“Berdasarkan penelitian dan temuan kami, kami menilai ini sebagai salah satu eksploitasi paling canggih secara teknis yang pernah kami lihat, lebih lanjut menunjukkan bahwa kemampuan yang disediakan NSO menyaingi yang sebelumnya dianggap hanya dapat diakses oleh segelintir negara-bangsa,” para peneliti menyimpulkan.
Tidak ada yang tahu berapa banyak orang yang menjadi sasaran eksploitasi ini, tetapi kami mengetahui seorang aktivis Saudi yang menjadi sasaran awal tahun ini. Itu adalah Lab Warga yang berhasil menangkap pesan yang ditakuti dan memeriksanya.
Anda mungkin juga ingin melihat daftar kami layanan VPN terbaik (terbuka di tab baru) sekarang