Ancaman Spyware Baru Israel Disebut Bisa Tembus Keamanan iPhone

Pegasus sendiri telah digunakan oleh klien untuk menargetkan jurnalis, tokoh oposisi politik, dan karyawan sebuah LSM.

Para peneliti di Lab Warga di Sekolah Munk Universitas Toronto mengatakan spyware, yang dibuat oleh perusahaan Israel bernama QuaDream, bisa menginfeksi beberapa ponsel korban.

Caranya, seperti dilansir dari Guardian, adalah dengan mengirimkan undangan kalender iCloud ke pengguna seluler dari operator spyware, yang kemungkinan besar akan membajaknya.

Korban tidak diberi tahu tentang undangan kalender karena dikirim untuk acara yang dicatat di masa lalu, membuat mereka tidak terlihat oleh target peretasan.

Serangan semacam itu dikenal sebagai "klik-nol" karena pengguna ponsel tidak perlu mengeklik tautan berbahaya apa pun atau mengambil tindakan apa pun agar terinfeksi.

Menurut laporan Citizen Lab, alat peretasan tersebut dipasarkan oleh QuaDream dengan nama Reign.

Serangan peretasan yang ditemukan terjadi antara 2019 dan 2021.

Penelitian menggarisbawahi bahwa bahkan ketika NSO Group menghadapi pengawasan ketat dan masuk daftar hitam, ancaman yang ditimbulkan oleh peretasan yang serupa dan sangat canggih akan terus berkembang biak.

Seperti halnya Pegasus NSO, telepon yang terinfeksi Reign oleh klien QuaDream dapat merekam percakapan yang terjadi di dekat telepon dengan mengontrol perekam telepon, membaca pesan pada aplikasi terenkripsi, mendengarkan percakapan telepon, dan melacak lokasi pengguna.

Peneliti menemukan Reign juga dapat digunakan untuk menghasilkan kode autentikasi dua faktor pada iPhone untuk menyusup ke akun iCloud pengguna, memungkinkan operator spyware untuk mengekstraksi data langsung dari iCloud pengguna.

Pengungkapan baru menandai pukulan lain bagi Apple, yang telah memasarkan fitur keamanannya sebagai yang terbaik di dunia.

Sekarang, Reign tampaknya menjadi ancaman baru dan kuat terhadap integritas ponsel perusahaan.

Dalam sebuah pernyataan kepada Guardian, Apple mengatakan terus meningkatkan keamanan iOS dan tidak ada indikasi bahwa eksploit QuaDream telah digunakan sejak 2021.

Perusahaan itu mengatakan serangan yang disponsori negara seperti yang dijelaskan dalam laporan Citizen Lab menelan biaya jutaan dollar AS untuk dikembangkan, memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu.

“Sebagian besar pengguna iPhone tidak akan pernah menjadi korban serangan siber yang sangat tertarget dan kami akan bekerja tanpa lelah untuk melindungi sejumlah kecil pengguna yang ada,” kata perusahaan itu.

Citizen Lab tidak menyebutkan nama individu yang ditemukan telah menjadi sasaran klien yang menggunakan Reign.

Namun dikatakan bahwa lebih dari lima korban yang digambarkan sebagai jurnalis, tokoh oposisi politik, dan satu pegawai sebuah LSM, yang berlokasi di Amerika Utara, Asia Tengah, Asia Tenggara, Eropa, dan Timur Tengah.