Selular.ID – Para peneliti di kelompok pengawas digital Citizen Lab mengatakan mereka menemukan spyware yang terhubung dengan perusahaan Israel NSO. Citizen Lab menemukan bug pada perangkat Apple milik seorang karyawan kelompok masyarakat sipil telah dieksploitasi spyware Pegasus milik NSO.
Citizen Lab mengatakan bahwa kerentanan tersebut digunakan untuk menginstal spyware tentara bayaran Pegasus NSO Group ke iPhone.
Perusahaan Israel tersebut telah dimasukkan ke dalam daftar hitam oleh pemerintah Amerika Serikat (AS) sejak 2021 atas dugaan pelanggaran, termasuk pengawasan terhadap pejabat pemerintah dan jurnalis.
Perlu diketahui, Pegasus merupakan alat spyware ampuh yang menginfeksi ponsel dan mengirimkan kembali data, termasuk foto, pesan, dan rekaman audio/video.
Bug itu disebut mampu menembus iPhone yang menjalankan versi terbaru iOS 16.6 tanpa interaksi apa pun dari korban. Namun, masalah bug ini dapat diatasi dengan melakukan pembaruan ke versi iOS 16.6.1.
Jadi, disarankan agar semua pengguna memperbarui perangkat mereka ke versi terbaru iOS, iPadOS, macOS dan watchOS sesegera mungkin. Pembaruan dapat diunduh dari aplikasi Pengaturan.
Baca Juga:Apple Rilis iOS 16.4.1 Untuk Perbaiki Masalah Bug
Apple telah merilis pembaruan atau update keamanan baru untuk iPhone, iPad, MacBook, dan Apple Watch. Update ini diklaim merupakan langkah Apple untuk mengatasi dua kerentanan dunia maya yang disebut sebagai zero-day.
Kerentanan zero-day adalah kelemahan keamanan yang tidak diketahui oleh vendor perangkat lunak dan belum ditambal.
Hal ini menjadikannya ancaman serius, karena penyerang dapat mengeksploitasinya tanpa perlawanan apa pun dari perangkat lunak.
Menurut Ars Technica, Apple telah merilis pembaruan baru yang mengatasi kerentanan zero-day CVE-2023-41064 dan CVE-2023-41061.
Mereka mengizinkan penyerang memasang malware di perangkat dengan memuat gambar atau lampiran berbahaya.
Malware tersebut kemudian dapat digunakan untuk mencuri data. Bahayanya lagi, kerentanan ini kemudian juga bisa melacak lokasi pengguna, atau mengambil kendali perangkat.
Ini adalah kerentanan zero-day kedua yang ditambal Apple dalam beberapa bulan terakhir. Pada bulan Juli, Apple merilis pembaruan untuk mengatasi kerentanan zero-day yang dieksploitasi oleh penyerang untuk memasang malware di iPhone dan iPad.
Frekuensi kerentanan zero-day semakin meningkat, dan penting bagi pengguna untuk selalu memperbarui perangkat mereka dengan patch keamanan terbaru.
Baca Juga:Bug di iOS Meminta Kata Sandi Secara Tak Wajar
Dengan melakukan hal ini, mereka dapat membantu melindungi diri dari ancaman serius ini.
