, Jakarta - Peneliti keamanan Kaspersky mengungkap cara peretasan iPhone paling canggih yang pernah dilakukan, yakni dengan memanfaatkan aplikasi iMessage. Pemberitaan tentang peretasan iPhone dengan iMessage ini merebak pada Juni 2023.
Dilansir The Independent, Sabtu (30/12/2023), peretas menggunakan serangkaian peretasan rumit dan terperinci untuk membobol ponsel. Kemudian mereka memuatnya dengan perangkat lunak untuk memata-matai pengguna.
Baca Juga
Laporan adanya serangan ini diungkapkan oleh Kaspersky dalam acara keamanan siber Chaos Communication Congress di Hamburg.
Advertisement
Serangan dimulai dengan eksploitasi yang mengandalkan iMessage. Mulanya, pengguna akan menerima lampiran berbahaya dalam pesan teks dan kemudian akan diproses oleh aplikasi tertentu tanpa diketahui oleh pengguna.
Peneliti juga mengungkapkan bahwa serangan ini mengeksploitasi empat bug keamanan. Salah satu di antaranya adalah “zero day”, yang berarti bahwa pengembang tidak menyadari eksploitasi tersebut. Parahnya, teknik peretasan ini terus terjadi, setidaknya hingga Apple merilis update iOS 16.2.
Berbagai bug telah diperbaiki dalam pembaruan keamanan, tetapi beberapa perangkat belum diperbarui ke software terbaru, sehingga kemungkinan masih berisiko.
Sementara itu, Apple telah berulang kali memperingatkan bahwa perangkatnya sedang terkena serangan yang semakin canggih.
Bulan November 2023, kepala keamanan Apple telah memperingatkan bahwa perusahaan melihat adanya peningkatan dalam menangani peretas yang mencoba memasuki perangkat keras Apple.
“Saya pikir yang terjadi adalah semakin banyak peluang untuk menyerang. Dan hal ini sebagian disebabkan oleh penyebaran teknologi yang semakin luas. Semakin banyak teknologi yang digunakan dalam berbagai skenario,” kata Ivan Krstić kepada The Independent.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Apple Rilis Patch Keamanan Darurat untuk Lindungi Perangkat dari Serangan Zero-Day
![iOS 17](https://cdn1-production-images-kly.akamaized.net/e5IRIqeXxlJEi3DdIeJCCIPTG_U=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4405217/original/055505000_1682333552-iOS_17.jpg)
Sebelumnya, Apple juga telah menggulirkan patch keamanan darurat untuk iOS 17 dan iPadOS 17.
Pada 21 September 2023, Apple melakukan pembaruan iOS 17, iPadOS 17 dan WatchOS 10. Pembaruan ini menghadirkan perbaikan untuk mengatasi beberapa kerentanan zero-day berpotensi membuat perangkat rentan terhadap serangan berbahaya.
Di halaman dukungan pembaruan iOS, iPadOS dan WatchOS, Apple mengungkapkan kerentanan mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 16.7.
Mengutip dari Bleepingcomputer, Minggu (24/9/2023), Apple memperbaiki sebanyak 16 kerentanan zero-day di tahun ini. Dua bug ditemukan di mesin browser WebKit (CVE-2023-41993) dan kerangka keamanan (CVE-2023-41991).
Ini memungkinkan pelaku kejahata melewati validasi signature menggunakan aplikasi berbahaya atau mendapatkan eksekusi kode arbitrer melalui halaman web perusak.
Bug ketiga ditemukan di Kernel Framework (CVE-2023-41992), menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat di kernel. Penyerang dapat mengeksploitasi kelemahan ini untuk meningkatkan hak istimewa.
Apple memperbaiki tiga zero-day bug di macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, dan WatchOS 9.6.3/10.0.1 dengan mengatasi masalah validasi sertifikat melalui pemeriksaan yang ditingkatkan.
Ketiga zero-day ini ditemukan dan dilaporkan oleh Bill Marczak dari Citizen Lab, Munk School Universitas Toronto dan Maddie Stone dari Grup Analisis Ancaman Google.
Meskipun Apple tidak mengungkapkan rincian spesifik tentang kerentanan keamanan, tetapi perusahaan tersebut memberikan penghargaan atas penemuan bug tersebut kepada Marczak dan Stone, ZDNet melaporkan.
Advertisement
Apple Telah Menemukan Beberapa Zero-day Bug Sejak Awal Tahun 2023
![Ilustrasi peretasan.](https://cdn1-production-images-kly.akamaized.net/H8w_AXJ593ssYNLEyb8KvKm59JI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3030181/original/074613300_1579761223-069457400_1510208095-hacker-1944688_960_720__Pixabay.jpg)
Peneliti keamanan Citizen Lab dan Grup Analisis Ancaman Google mengungkapkan bug zero-day yang disalahgunakan dalam serangan spyware berisiko tinggi.
Citizen Lab juga mengungkapkan, dua zero-day lainnya yang diperbaiki oleh Apple dalam pembaruan keamanan darurat awal bulan September 2023, CVE-2023-41061 dan CVE-2023-41064.
Bug ini disalahgunakan sebagai bagian dari rantai eksploitasi zero klik untuk menginfeksi iPhone yang telah ditambal sepenuhnya dengan spyware komersial Pegasus dari NSO grup.
Dengan menargetkan pejabat pemerintah, aktivis politik, dan jurnalis, Pegasus mampu mengakses perangkat dari jarak jauh untuk mengumpulkan data, memantau obrolan dan pertukaran email, serta memata-matai pengguna melalui kamera dan mikrofon perangkat.
Dan sejak awal tahun 2023, Apple telah melakukan beberapa patch, di antaranya:
- Bulan Februari: zero-day WebKit CVE-2023-23529.
- Bulan April: zero-day CVE-2023-28206 dan CVE-2023-28205.
- Bulan Mei: zero-day CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.
- Bulan Juni: zero-day CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439.
- Bulan Juli: zero-day CVE-2023-37450 dan CVE-2023-38606.
Apple Gulirkan Update iOS 16.7.4 Buat iPhone Lawas, Atasi Bug Instalasi Aplikasi Bawaan
![iPhone Lockscreen with iOS 16](https://cdn1-production-images-kly.akamaized.net/FXQYk_hYVJFe6W5SsRy-qylypl8=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4327809/original/082950900_1676626643-sarah-b-6AR-O4LDJCI-unsplash.jpg)
Sementara itu, Apple baru saja menggulirkan update iOS 17.2.1. Besamaan dengan itu, Apple juga merilis iOS 16.7.4 untuk iPhone lawas.
Update iOS 16.7.4 ini hadirkan perbaikan masalah dengan aplikasi-aplikasi bawaaan alias built-in apps.
Dalam sejumlah kasus, jika seorang pengguna menghapus aplikasi bawaan Apple pada iPhone atau iPad yang menjalankan iOS 16.7.3 atau iPadOS 16.7.3 atau lebih lama, aplikasi tidak akan bisa diinstal lagi.
"Update ini memperbaiki masalah di mana aplikasi bawaan Apple yang mungkin telah dihapus tidak dapat dipasang kembali," kata Apple terkait update iOS 16.7.4.
Tidak banyak pengguna yang mengeluhkan masalah ini. Kemungkinan hal itu karena sebagian besar pengguna iPhone telah beralih ke iOS 17.
Namun, bagi mereka yang mengalami masalah dalam instal ulang aplikasi yang dihapus di iOS 16 atau iPadOS 16, update terbaru ini akan menangani masalah tersebut.
Sebelumnya, update iOS 17.2.1 dari Apple juga hadirkan perbaikan bug, namun Apple tidak memberi detail khusus tentang bug apa yang diperbaiki.
Bagi pengguna iPhone lawas yang masih menjalankan iOS 16, berikut cara untuk update iPhone mereka ke iOS 16.7.4 terbaru:
1. Buka Setting
2. Pilih General
3. Software Update, lalu jika ada update iOS 16.7.4 langsung unduh dan ikuti langkah selanjutnya untuk update perangkat ke iOS versi baru.
![Infografis Keuntungan iPhone terhadap Apple (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/GlaTI_cim9Nk4gn7-jL2EKU5cKs=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1341586/original/087362400_1473405724-160909_Apple_Bergantung_pada_Iphone_Infografis_Abdillah__1_.jpg)
Terkini Lainnya
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Pengguna iOS 18 Kini Bisa Mirroring Tampilan iPhone ke MacOS Sequoia
Daftar 35 HP Android dan iPhone Lawas yang Tak Bisa Lagi Pakai WhatsApp
Apple Rilis Patch Keamanan Darurat untuk Lindungi Perangkat dari Serangan Zero-Day
Apple Telah Menemukan Beberapa Zero-day Bug Sejak Awal Tahun 2023
Apple Gulirkan Update iOS 16.7.4 Buat iPhone Lawas, Atasi Bug Instalasi Aplikasi Bawaan
Apple
iPhone
iOS
Smartphone
kaspersky
Peretas
iOS 16
iOS 16.2
iMessage
Rekomendasi
Pengguna iOS 18 Kini Bisa Mirroring Tampilan iPhone ke MacOS Sequoia
Daftar 35 HP Android dan iPhone Lawas yang Tak Bisa Lagi Pakai WhatsApp
Pengguna iPhone Mulai Bisa Jajal Fitur RCS di Messages
Apple dan Meta Lagi PDKT, Bakal Boyong AI Generatif Baru ke Apple Intelligence?
Apple Tegaskan Komitmen Privasi di iOS 18, iPadOS 18, dan macOS Sequoia: Data Pengguna Lebih Aman
Final Cut Camera untuk iPhone Kini Tersedia di App Store, Bikin Video Seperti Videographer Profesional
Apple Permak Habis-habisan Photos dan Messages di iOS 18, Simak Perubahannya!
Pria di Inggris Gugat Perusahaan Apple Gara-gara Perselingkuhannya Terbongkar, Berakhir Cerai dan Kekayaan Raib Rp103 M
Peluncuran Fitur AI Apple di Eropa Ditunda Gara-Gara Terganjal Aturan
Copa America 2024
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Hasil Copa America 2024: Vinicius Junior Brace, Brasil Gilas Paraguay dan Jaga Asa ke Perempat Final
Hasil Copa America 2024: Lumat Kosta Rika, Kolombia Makin Dekat dengan Perempat Final
Link Live Streaming Copa America 2024 Paraguay vs Brasil, Sebentar Lagi Tanding di Vidio
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
Pakar Sebut Generasi Muda Lebih Rentan Jadi Korban Judi Online
5 Negara dengan Transaksi Judi Online Terbesar, Indonesia Termasuk?
Kejati Jabar Dapat Instruksi Khusus Jaksa Agung soal Pemberantasan Judi Online
Bagaimana Hukum Bayar Uang Sekolah dari Judi Online, Bolehkah?
Pilkada 2024
Jelang Pilkada, PDIP Tunggu Arahan Megawati soal Kerja Sama Politik di Wilayah Strategis
Jelang Pilkada Solo, Bacawali Diah Warih Anjari Temui Sekjen PKS
Kemendagri: Penjabat Wajib Mundur Jika Maju Pilkada, Paling Lambat 15 Juli 2024
Jelang Pilkada 2024, Bawaslu RI Ingatkan Cianjur Masuk Kategori Rawan Tinggi
Rakernas PAN, Ketum Zulhas Serahkan SK Pilkada 2024 dan Tetapkan Jadwal Kongres
Punya Letak Strategis, Cabup Nina Agustina Yakin Indramayu Jadi Kawasan Industri Berkembang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Top 3 Tekno : Harga Oppo A3 Pro 5G di Indonesia hingga Daftar HP Samsung Terakhir yang Dapat One UI
Cara Tingkatkan Kemampuan Navigasi Google Maps, Bebas Drama Nyasar di Jalan
Ransomware, Siapa Berani Lawan?
iPad Pro 2024 dan iPad Air 2024 Hadir di Indonesia, Cek Harga dan Spesifikasinya
Samsung Lirik MediaTek Dimensity untuk Galaxy S25, Mulai Beralih dari Exynos?
Zenless Zone Zero Rilis Global 4 Juli 2024: Dapatkan 100x Master Tape dari HoYoverse!
YouTube Premium Makin Menarik dengan 5 Fitur Baru, Ada Fitur AI Canggih
Steam Summer Sale 2024 Dimulai! Ratusan Game Populer Didiskon Besar-besaran
Meta Uji Coba Chatbot AI Buatan Kreator di Instagram, Interaksi Makin Personal
Kementerian Kominfo Targetkan Lembaga PDP Beroperasi Q3 2024
Euro 2024
Link Live Streaming Euro 2024 Swiss vs Italia di Babak 16 Besar, Sebentar Lagi Mulai
Link Live Streaming Euro 2024 Swiss vs Italia, Sabtu 29 Juni Pukul 23.00 WIB
Manchester United Kepincut Bintang Euro 2024 Asal Turki, Bisa Jadi Pengganti Antony di Old Trafford
Asa Jerman Jaga Kans Juara di Euro 2024
Euro 2024: UEFA Sudah Ambil Keputusan Tegas pada Wasit Kontroversial yang Gagalkan Gol Belanda
Timnas Italia Enggan Remehkan Swiss di Babak 16 Besar Euro 2024
Berita Terkini
Link Live Streaming Euro 2024 Swiss vs Italia di Babak 16 Besar, Sebentar Lagi Mulai
Norwegia Pastikan Terima dan Rawat Pasien dari Palestina Korban Serangan Brutal Israel
Reog Kendang Resmi Jadi Maskot Pilkada Tulungagung 2024
Kaki Tangan dari Otak Penipuan Like dan Subscribe YouTube Ditangkap, Ini Perannya
Kejuaraan Renang Perairan Terbuka ASEAN 2024: Perenang Indonesia Fadlan Juara di 10 KM, Thailand Rajai 5 KM
Diprediksi Capai 2.500 Kasus Tahun Ini, Kasus Bakteri Pemakan Daging Pecahkan Rekor Tertinggi di Jepang
Jurus Brand Fesyen Legendaris Bandung Tetap Eksis, Tidak Kalah Saing dari Jenama Internasional
Dulu Viral Beli Pesawat Jet Rp 1,24 Triliun Cuma Kenakan Kaos Oblong, Sekarang Haji Isam Borong 2.000 Ekskavator
Suara Bising Tak Hanya Ganggu Pendengaran, Tapi Juga Pengaruhi Kesehatan Otak
MIND ID Bukukan Laba Rp 9,94 Triliun di Kuartal I 2024
Klasemen MotoGP 2024 Usai Bagnaia Menang di Belanda, Marc Marquez Makin Ketinggalan
Harga Referensi CPO dan Kakao Kompak Naik, Jadi Berapa?
7 Kandungan Skincare yang Aman untuk Mencerahkan Kulit Wajah
Al Ghazali Bikin Tim Balap Seven Speed Motorsport, Siap Harumkan Nama Indonesia
6 Ungkapan Perasaan Reza Artamevia soal Aaliyah Massaid Bakal Segera Dinikahi Thariq Halilintar, Ada Momen Harap-Harap Cemas