cpu-data.info

- Apple kembali merilis pembaruan sistem operasi iOS 14.8. Update OS ini berfokus untuk menambal celah keamanan (bug) yang diyakini telah dieksploitasi untuk menanamkan perangkat lunak berbahaya, spyware Pegasus

Seluruh pengguna iPhone yang kompatibel diimbau untuk segera melakukan update ke OS versi terbaru ini.

Salah satu bug yang diperbaiki adalah pada sistem CoreGraphics (API untuk membuat objek grafis).

Baca juga: Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp

Hal ini diketahui dari laporan Citizen Lab kepada Apple pada 7 September lalu, yang menyebutkan ada kerentanan bernama "ForcedEntry" pada sistem CoreGraphics di iOS 14.6 yang dirilis pada Mei lalu.

Kerentanan ini, membuat pengguna menerima dan mengakses pesan teks berisi file berkedok GIF. Tapi sebenarnya, itu adalah file PDF atau PSD (file Adobe Photoshop) yang dicurigai sudah ditanami spyware Pegasus.

Atas laporan Citizen Lab ini, Apple kemudian menggelontorkan update iOS 14.8 untuk menambal bug pada sistem CoreGraphics tadi.

Di samping itu, iOS 14.8 juga memperbaiki celah keamanan pada WebKit (mesin rendering browser bawaannya) yang juga diyakini telah secara aktif dieksploitasi.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Selain iOS 14.8, Apple turut merilis update iPadOS 14.8, macOS Big Sur 11.6, dan watchOS 7.6.2, sebagaimana dihimpun KompasTekno dari The Verge, Selasa (14/9/2021).

Pengguna perangkat Apple yang kompatibel dengan update ini diimbau untuk segera melakukan pembaruan sistem operasi versi terbaru.

Apa itu Pegasus?

Pegasus sendiri adalah perangkat lunak berbahaya yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group. Spyware ini digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.

Spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone. Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.

Pegasus bahkan dapat menginfeksi perangkat dengan serangan "zero-click", yang tidak memerlukan interaksi apa pun dari pemilik ponsel.

Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp.

Baca juga: iPhone Milik Puluhan Jurnalis Disadap Spyware Pegasus

Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Menurut laporan Citizen Lab, spyware Pegasus setidaknya telah menjangkit 34 iPhone milik jurnalis. Sementara itu, berdasarkan laporan Forbes pada Juli 2021, Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia.

Saat smartphone terjangkit spyware Pegasus, maka si pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.