Ada Malware Berbahaya di iPhone, Menyusup lewat iMessage
- Perusahaan keamanan siber Kaspersky menemukan malware yang menyerang iPhone. Serangan ini bahkan turut mengeksploitasi iPhone milik karyawan Kaspersky sendiri.
Serangan ini sebenarnya sudah ditemukan Kaspersky sejak awal tahun 2023. Menurut laporan perusahaan, serangan itu menyerang sejumlah iPhone, setelah menganalisis trafik jaringan Kaspersky.
Perusahaan juga menyebut bahwa operasi serangan ini, yang disebut Operasi Triangulasi, berlangsung sejak tahun 2019, dengan memanfaatkan kerentanan sistem operasi iOS yang memungkinkan penyerang mengambil alih perangkat korban.
Adapun serangan kali ini memanfaatkan eksploitasi tanpa klik untuk menyerang perangkat korban. Jadi, praktik serangannya hanya melibatkan pengiriman pesan khusus melalui layanan iMessage.
Baca juga: Jutaan HP Android Murah Disusupi Malware, Indonesia Jadi Salah Satu Target
Ketika korban menerima pesan yang disusupi lampiran jahat, serangan dimulai. Tidak peduli apakah korban membuka atau mengeklik pesan dan mengecek lampiran yang ada atau tidak.
Selanjutnya, serangan itu akan menyatukan beberapa kerentanan, sehingga membuka akses yang lebih banyak bagi para peretas ke perangkat terkait. Kemampuan ini lah yang membuat malware ini cukup berbahaya.
Dengan serangkaian proses itu, malware akan otomatis terunduh ke perangkat korban, sebelum pesan jahat dan lampirannya terhapus sendiri.
Menurut Kaspersky, malware itu tidak bisa bertahan lama, apalagi jika iPhone di-boot ulang. Kendati demikian, para peneliti mengeklaim mereka menemukan serangan yang sama dalam beberapa kasus meski perangkat sudah di-boot ulang.
Berdasarkan temuan itu, peneliti belum bisa memastikan bagaimana sifat dan dampak dari serangan ini.
Namun, satu kesimpulan yang didapat Kaspersky adalah adanya kemungkinan besar bahwa serangan ini terkait dengan kerentanan ekstensi kernel CVE-2022-46690 yang ditambal Apple pada Desember lalu.
Baca juga: Hacker Sebar Malware Lewat Film Bajakan The Super Mario Bros Movie
Dilansir Wired, praktik kerentanan tanpa klik sebenarnya bisa muncul di platform apa saja. Akan tetapi dalam beberapa tahun terakhir, penjahat siber dan perusahaan keamanan berfokus untuk menemukan kerentanan ini di Apple iOS, terutama lewat aplikasi iMessage.
Pasalnya, iMessage cenderung rentan diserang dan korban cenderung kesulitan mendeteksi serangannya.
"Kaspersky yang bisa dibilang salah satu perusahaan keamanan terbaik di dunia, berpotensi diretas melalui iOS zero-day selama lima tahun, dan baru terdeteksi sekarang," kata peneliti keamanan macOS dan iOS, Patrick Wardle.
"Ini menunjukkan betapa sulitnya mendeteksi eksploitasi dan serangan ini," imbuhnya.
Kaspersky klaim layanan perusahaan aman
Meski sejumlah perangkat karyawannya terdampak serangan ini, Kaspersky memastikan bahwa serangan itu tidak memengaruhi produk dan layanan perusahaan. Perusahaan keamanan asal Rusia ini juga memastikan bahwa data pelanggannya aman.
Terkini Lainnya
- Daftar Tim Lolos Knockout Stage M6 Mobile Legends dan Jadwal Pertandingannya
- Cara Bikin Garis Kop Surat di Word, Pakai Tanda Pagar dan Fitur Shapes
- Apa Itu Router? Definisi, Fungsi, dan Jenis, dan Bedanya dengan Modem
- Antarmuka HP Samsung OneUI 7 Beta Berbasis Android 15 Dirilis, Ini Fitur Barunya
- Penerapan Paradigma minMAX dalam Pengembangan AI untuk Indonesia
- YouTube Rilis Daftar 10 Topik, Lagu, dan Kreator Paling Populer di Indonesia 2024
- Di Balik Rencana Tecno Bawa Teknologi AI ke Indonesia
- AWS Siapkan Rp 1,5 Triliun demi AI dan Cloud Computing
- Layanan ChatGPT Pro Dirilis, Harga 10 Kali Lebih Mahal tapi Lebih Pintar dan Bernalar
- 1 Jam, Pabrik Tecno di Chongqing Bisa Produksi 450 Unit HP
- 10 HP Flagship Android Terkencang November 2024 Versi Antutu
- Rekor Baru, Harga Bitcoin Tembus Rp 1,5 Miliar Per Keping
- Tablet Tecno Megapad 11 Meluncur dengan Chip Helio G99
- Menperin Sebut Apple Akan Bikin Pabrik di Indonesia, Investasi Rp 15 Triliun
- Cara Mengubah Format Waktu yang Salah Menjadi Benar di Microsoft Excel
- Merek Twitter Bakal Hilang di Aplikasi?
- Redmi 12 Belum Resmi, Bocoran Spesifikasi Beredar di Website Xiaomi
- Ungguli Qualcomm, Mediatek Kuasai Pasar Chip Global
- Ogah Bayar, Meta dan Google Pilih Blokir Konten Berita di Kanada
- Ini 7 Smartphone Android yang Akan Meluncur Juni 2023