Jakarta - Kaspersky mengungkap temuannya soal spyware iOS bernama Triangulation yang mungkin menjadi spyware iOS paling canggih saat ini.
Triangulation bukanlah temuan baru karena Kaspersky sudah pernah mempublikasikan spyware ini pada Juni 2023 lalu. Namun kini mereka mempublikasikan laporan baru soal spyware tersebut, dan temuan baru ini cukup mengerikan.
Menurut Kaspersky, Triangulation memanfaatkan celah yang ada sangat dalam di dalam sistem iOS, dan menurut mereka semestinya tak ada orang di luar Apple yang bisa mengetahui celah ini.
Triangulation adalah nama yang diberikan oleh Kaspersky terhadap spyware tersebut, setelah mereka menemukan spyware itu di iPhone milik pegawai mereka. Triangulation menyerang iOS 15.7 ke bawah, dan bisa mengakses rekaman mikrofon, data lokasi, dan banyak data lainnya.
Tentunya Triangulation bersifat zero-click, alias korbannya tak perlu melakukan apapun untuk bisa terinfeksi. Infeksinya dilakukan lewat penerimaan pesan teks yang berisi berkas berbahaya. Pesan tersebut tak perlu dibuka dan dibaca, begitu juga berkas berbahayanya tak perlu disentuh.
Triangulation bisa menembus perlindungan keamanan hardware Apple dan bisa mengakses semua memori fisik perangkat. Sekalipun pesannya sudah dihapus, malwarenya akan tetap bersemayan dalam perangkat.
Dalam laporan awal Kaspersky, spyware ini sudah beraksi setidaknya sejak 2019. Namun dalam laporan terbaru, diindikasikan kalau Triangulation juga bisa menyerang iOS 8 (dirilis pada 2014) dan versi sebelumnya.
Pertanyaan besarnya adalah bagaimana Triangulation bisa memanfaatkan celah dalam fitur Apple yang tak pernah disebutkan dalam firmware Apple. Fungsi fitur dan berbagai eksploit terkait -- semestinya -- hanya diketahui oleh pengembang di Apple dan kemungkinan Arm.
Temuan ini memperkuat tudingan badan intelijen FSB milik Rusia yang menyebutkan Apple bekerja sama dengan NSA untuk menyusupkan spyware ke dalam iPhone yang dipakai diplomat Rusia dan beberapa negara lain.
Tudingan ini jelas ditepis oleh Apple, yang menyebut fitur rahasia itu sebenarnya dipakai keperluan debugging internal dan bisa saja ditemukan oleh hacker yang sangat jago saat melakukan reverse engineering terhadap sistem mereka.
Fitur rahasia yang dimanfaatkan Triangulation ini sudah ditambal oleh Apple pada pembaruan iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3, dan macOS Ventura 13.5.
Sumber : https://inet.detik.com/security/d-7120676/mengenal-triangulation-spyware-ios-paling-canggih-saat-ini
Triangulation bukanlah temuan baru karena Kaspersky sudah pernah mempublikasikan spyware ini pada Juni 2023 lalu. Namun kini mereka mempublikasikan laporan baru soal spyware tersebut, dan temuan baru ini cukup mengerikan.
Menurut Kaspersky, Triangulation memanfaatkan celah yang ada sangat dalam di dalam sistem iOS, dan menurut mereka semestinya tak ada orang di luar Apple yang bisa mengetahui celah ini.
Triangulation adalah nama yang diberikan oleh Kaspersky terhadap spyware tersebut, setelah mereka menemukan spyware itu di iPhone milik pegawai mereka. Triangulation menyerang iOS 15.7 ke bawah, dan bisa mengakses rekaman mikrofon, data lokasi, dan banyak data lainnya.
Tentunya Triangulation bersifat zero-click, alias korbannya tak perlu melakukan apapun untuk bisa terinfeksi. Infeksinya dilakukan lewat penerimaan pesan teks yang berisi berkas berbahaya. Pesan tersebut tak perlu dibuka dan dibaca, begitu juga berkas berbahayanya tak perlu disentuh.
Triangulation bisa menembus perlindungan keamanan hardware Apple dan bisa mengakses semua memori fisik perangkat. Sekalipun pesannya sudah dihapus, malwarenya akan tetap bersemayan dalam perangkat.
Dalam laporan awal Kaspersky, spyware ini sudah beraksi setidaknya sejak 2019. Namun dalam laporan terbaru, diindikasikan kalau Triangulation juga bisa menyerang iOS 8 (dirilis pada 2014) dan versi sebelumnya.
Pertanyaan besarnya adalah bagaimana Triangulation bisa memanfaatkan celah dalam fitur Apple yang tak pernah disebutkan dalam firmware Apple. Fungsi fitur dan berbagai eksploit terkait -- semestinya -- hanya diketahui oleh pengembang di Apple dan kemungkinan Arm.
Temuan ini memperkuat tudingan badan intelijen FSB milik Rusia yang menyebutkan Apple bekerja sama dengan NSA untuk menyusupkan spyware ke dalam iPhone yang dipakai diplomat Rusia dan beberapa negara lain.
Tudingan ini jelas ditepis oleh Apple, yang menyebut fitur rahasia itu sebenarnya dipakai keperluan debugging internal dan bisa saja ditemukan oleh hacker yang sangat jago saat melakukan reverse engineering terhadap sistem mereka.
Fitur rahasia yang dimanfaatkan Triangulation ini sudah ditambal oleh Apple pada pembaruan iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3, dan macOS Ventura 13.5.
Sumber : https://inet.detik.com/security/d-7120676/mengenal-triangulation-spyware-ios-paling-canggih-saat-ini