Kaspersky telah menemukan spyware baru yang dapat dipasang oleh penyerang secara diam-diam di iPhone yang tidak menjalankan iOS versi terbaru.
Malware ini ditemukan saat perusahaan mencurigai ada yang tidak beres pada aktivitas yang berasal dari beberapa iPhone milik karyawannya. IPhone tidak dapat diperiksa dari dalam, jadi Kaspersky membuat cadangan offline dari perangkat yang mereka anggap terinfeksi dan menemukan bukti adanya penyusupan.
Tampaknya ini merupakan kampanye yang ditargetkan terhadap pemilik iPhone. Perusahaan keamanan siber menyebutnya”Operasi Triangulasi”.
Bagaimana cara kerjanya?
Penjahat dunia maya mengirim iMessage yang tidak terlihat ke pengguna iPhone dengan lampiran berbahaya. Itu tidak memerlukan pengguna iPhone untuk melakukan apa pun dan cukup dengan sendirinya untuk memanfaatkan kerentanan di iOS untuk mengeksekusi kode dan menginstal spyware. Ponsel kemudian menerima lebih banyak instruksi dari pusat komando dan kontrol, termasuk instruksi yang memberikan malware lebih banyak hak istimewa, yang memungkinkannya mendatangkan lebih banyak malapetaka.
Kode tersebut memiliki akses tak terbatas ke iPhone dan menjalankan serangkaian perintah untuk mengumpulkan data pribadi informasi pengguna seperti rekaman mikrofon, gambar dari pesan instan, dan geolokasi.
Pesan asli dihapus dan begitu juga eksploit dalam lampiran, sehingga sebagian besar korban mungkin tidak akan pernah tahu bahwa ponsel mereka terinfeksi.
Tidak ada cara mudah untuk menghapus spyware
Satu hal yang dapat menunjukkan adanya spyware adalah ketidakmampuan untuk memperbarui iOS. Karena pembaruan iOS diblokir, saat ini tidak mungkin menghapus spyware tanpa kehilangan data pengguna. Satu-satunya cara untuk menghilangkannya adalah dengan mengatur ulang iPhone yang terpengaruh ke pengaturan pabrik dan mengunduh versi terbaru iOS, yang mungkin tidak dapat dilakukan karena beberapa iPhone lama telah terputus dari pembaruan OS. Jika hanya spyware yang dihapus, perangkat akan terinfeksi kembali.
Kampanye telah aktif sejak 2019 dan masih berlangsung. Tampaknya hanya iPhone yang menjalankan iOS 15.7 atau iOS versi lama yang rentan.
Menurut Apple, 80,1 persen pengguna iPhone sudah menggunakan iOS 16, jadi sebagian besar pemilik iPhone tidak perlu khawatir. Namun mengingat ada sekitar 1,36 miliar iPhone aktif di dunia, 258 juta pengguna iPhone masih dapat menjadi sasaran. Kaspersky percaya bahwa iPhone adalah sasaran empuk serangan seperti ini karena iOS seperti kotak hitam tempat spyware dapat bersembunyi dengan mudah selama bertahun-tahun. Apple memonopoli alat penelitian, jadi mendeteksi ancaman ini tidaklah mudah.
Dengan kata lain, seperti yang sering saya katakan, pengguna diberi ilusi keamanan yang terkait dengan keburaman total sistem. Apa yang sebenarnya terjadi di iOS tidak diketahui oleh pakar keamanan siber, dan tidak adanya berita tentang serangan sama sekali tidak menunjukkan bahwa hal itu mustahil – seperti yang baru saja kita lihat.”- Eugene Kaspersky, CEO Kaspersky