Cyberthreat.id – ZecOps, perusahaan keamanan siber asal San Fransisco, menemukan kerentanan pada iOS yang telah dieksploitasi peretas (hacker) sejak Januari 2018.

CEO ZecOps Zuk Avraham mengatakan timnya menemukan bukti bahwa kerentanan itu dieksploitasi setidaknya enam kali upaya pembobolan keamanan siber.

“Serangan itu adalah eksploitasi zero-click yang tidak mengharuskan pengguna berinteraksi dengan email. Serangan terjadi setelah pengguna menerima email atau pengguna membuka aplikasi Mail,” tulis perusahaan seperti dikutip dari ZDNet, Rabu (22 April 2020).

Namun, kata perusahaan, serangan (exploit) tidak mempengaruhi pada aplikasi Gmail atau klien email lainnya. ZecOps menemukan peretasan itu ditargetkan kepada klien pada akhir tahun lalu.

Serangan tersebut ditargetkan pada pengguna iOS profil tinggi, antara lain pejabat eksekutif pada perusahaan teknologi yang masuk daftar Fortune 500 Amerika Utara; pejabat eksekutif di Jepang, Swiss, dan Jerman; penyedia layanan keamanan yang dikelola (MSSPs) di Arab Saudi dan Israel; serta seorang jurnalis asal Eropa.

"Kerentanan memungkinkan untuk menjalankan kode jarak jauh pada MobileMail (iOS 12) atau maild (iOS 13)," kata ZecOps.

Jika eksploitasi kerentanan tersebut berhasil,  akan memungkinkan penyerang membocorkan, memodifikasi, dan menghapus email milik korban. "Kami menduga bahwa para penyerang ini memiliki kerentanan lain. Saat ini sedang diselidiki," kata ZecOps.

ZecOps menduga kuat bahwa serangan itu memiliki korelasi dengan operator ancaman negara (APT) atau bisa jadi suatu negara membeli exploit dari peretas dan menggunakannya.

Sayangnya, Avraham tidak dapat menentukan siapa peretas kelompok negara itu.

Teknik operasi

Menurut dia, dalam operasinya, peretas mengirimi email kosong kepada korban melalui aplikasi Mail sehingga terjadi crash dan perangkat melakukan restart.

Kejadian tersebut ternyata membuka “pintu” bagi peretas untuk mencuri data lain pada perangkat, seperti foto dan detail kontak. Selain itu, peretas juga dimungkinkan mengakses pesan pada Mail, termasuk pesan rahasia.

ZecOps mengklaim kerentanan itu memungkinkan peretas mencuri data dari iPhone dari jarak jauh meski korban menjalankan iOS versi terbaru.

Avraham, mantan peneliti keamanan pada Pasukan Pertahanan Israel (bagian dari Kementerian Pertahanan Israel), mencurigai teknik peretasan itu bagian dari rangkaian program jahat yang bisa memberi penyerang akses penuh jarak jauh.

ZecOps mengatakan telah memberi tahu Apple pada 19 Februari 2020. Awalnya, ZecOps melaporkan apa yang tampaknya sebagai bug keamanan biasa dan bekerja dengan Apple untuk menambal masalah tersebut.

Apple lalu menerbitkan tambalan untuk bug tersebut pada 15 April dengan merilis iOS 13.4.5 versi beta. Namun, terjadi perubahan pada 20 April, ketika ZecOps menemukan lagi bukti lain dalam catatan pelanggan terkait dengan upaya mengeksploitasi bug itu.

Setelah temuan itu, ZecOps menerbitkan laporannya untuk memberi tahu para pengguna iOS tentang serangan itu. Perusahaan juga menyarankan pengguna segera menginstal rilis iOS 13.4.5 begitu tersedia secara umum.

Sampai tambalan tersedia, ZecOps merekomendasikan agar pengguna menonaktifkan Mail dan menggunakan Gmail, Outlook, atau aplikasi email lainnya.

Seorang juru bicara Apple mengakui bahwa ada kerentanan dalam perangkat lunak Apple untuk email pada iPhone dan iPad, biasa dikenal dengan “Mail”.

Apple menyatakan sedang melakukan perbaikan dan akan diluncurkan dalam pembaruan yang akan datang, demikian seperti dikutip dari Reuters, Rabu (22 April 2020). Namun, Apple menolak untuk mengomentari lebih lanjut hasil riset ZecOps.

Dua peneliti keamanan independen yang meninjau penemuan ZecOps juga menemukan bukti bahwa temuan tersebut dapat dipercaya, tulis Reuters.

Sementara, Bill Marczak, peneliti keamanan siber Citizen Lab di Kanada, menyebut penemuan kerentanan itu sesuatu yang "menakutkan."[]