Cyberthreat.id – Citizen Lab, lembaga riset keamanan siber di Universitas Toronto, Kanada, menuding bahwa perusahaan teknologi asal Israel telah mengembangkan alat untuk membobol iPhone dengan teknik yang belum pernah dilihat sebelumnya.

NSO Group, juga pengembang spyware Pegasus tersebut, dikabarkan telah menggunakan alat tersebut setidaknya sejak Februari lalu, kata Citizen Lab, Senin (13 September 2021) dikutip dari Reuters.

Diduga kerentanan kritis yang dimanfaatkan alat tersebut tidak memerlukan interaksi pengguna dan mempengaruhi semua versi iOS, OSX, dan watchOS, kecuali telah diperbarui.

Apple yang menanggapi temuan itu mengatakan telah memperbaiki kerentanan dalam pembaruan perangkat lunaknya sekaligus membenarkan temuan Citizen Lab.

"Setelah mengidentifikasi kerentanan yang digunakan oleh exploit (alat untuk mengeksploitasi) untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami," kata Ivan Krstić, kepala Teknik dan Arsitektur Keamanan Apple, dalam sebuah pernyataan.

"Serangan, seperti yang dijelaskan, sangat canggih, membutuhkan biaya jutaan dolar untuk pengembangannya, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu," ia menambahkan.

Meski bukan ancaman bagi sebagian besar pengguna iPhone, kata dia, Apple akan terus, “bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka," tambahnya.

Namun, seorang juru bicara Apple menolak berkomentar apakah teknik peretasan itu berasal dari NSO Group.

Sementara, dalam sebuah pernyataan, NSO tidak mengonfirmasi atau menyangkal berada di balik teknik peretasan tersebut, hanya mengatakan bahwa ala itu akan "terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan."

Citizen Lab mengatakan menemukan malware di ponsel seorang aktivis Arab Saudi yang tidak disebutkan namanya dan ponsel itu telah terinfeksi spyware pada Februari. Tidak diketahui berapa banyak pengguna lain yang mungkin telah terinfeksi.

Korban yang telah ditargetkan tidak perlu mengklik apa pun agar serangan berhasil. Kerentanan terletak pada bagaimana iMessage secara otomatis membuat gambar. IMessage telah berulang kali ditargetkan oleh NSO dan senjata dunia maya lainnya, mendorong Apple untuk memperbarui arsitekturnya.

Citizen Lab mengatakan beberapa detail dalam malware memiliki kemiripan dengan serangan sebelumnya oleh NSO, termasuk beberapa yang tidak pernah dilaporkan ke publik. Satu proses dalam kode peretasan itu bernama "setframed," nama yang sama saat serangan tahun lalu di perangkat yang digunakan oleh seorang jurnalis di Al Jazeera.

FBI telah menyelidiki NSO dan Israel telah membentuk tim antar-kementerian senior untuk menilai tuduhan bahwa spyware-nya telah disalahgunakan dalam skala global.

Meski NSO mengatakan bahwa alatnya hanya dipakai oleh penegak hukum untuk memerangi terorisme, nyatanya spyware Pegasus-nya telah ditemukan di telepon para aktivis, jurnalis, dan politisi oposisi di negara-negara dengan catatan hak asasi manusia yang buruk.[]