Suara.com - Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkapkan proses investigasi mereka terhadap Operasi Triangulasi acara Security Analyst Summit baru-baru ini.
Mereka menampilkan rincian baru seputar kerentanan dan eksploitasi iOS yang mendasari serangan ini, memaparkan analisis mengenai kampanye yang menargetkan masyarakat dan karyawan Kaspersky.
Kaspersky menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS. Dinamakan "Operasi Triangulasi".
Kampanye ini menggunakan metode canggih untuk mendistribusikan eksploitasi zero-click melalui iMessage, yang pada akhirnya mengambil kendali penuh atas perangkat dan data penggunanya.
Kaspersky GReAT menilai bahwa tujuan utamanya mungkin melibatkan pemantauan pengguna secara rahasia, bahkan telah mempengaruhi staf Kaspersky sendiri.
Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, gugus tugas lintas tim menghabiskan banyak waktu dan sumber daya untuk melakukan analisis teknis terperinci.
Pada Security Analyst Summit, para ahli perusahaan mengungkap rincian rantai serangan yang sebelumnya dirahasiakan yang memanfaatkan lima kerentanan.
Empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui dan ditambal setelah peneliti Kaspersky menginformasikan kepada pihak Apple.
Pakar perusahaan mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font (font processing library).
Baca Juga: Deepfake Berpotensi Ganggu Pemilu 2024, Ini Penjelasan Kaspersky
Kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat.
Selain itu, penyerang mengeksploitasi dua kerentanan lagi untuk melewati fitur keamanan perangkat keras prosesor Apple terbaru.
Penelitian juga menemukan bahwa, selain kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, penyerang juga memiliki platform untuk melakukan serangan melalui browser web Safari.
Hal ini mendorong terhadap penemuan dan perbaikan kerentanan kelima.
Tim Apple secara resmi telah merilis pembaruan keamanan, mengatasi empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990).
Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.
Berita Terkait
-
Pengamat Ungkap Bagaimana Bisnis Gelap Dilakukan Di Situs Gelap
-
Serangan Emotet Gunakan Teknik Baru, Berisi File Berbahaya, Indonesia Masuk 10 Besar Terdampak
-
Berita Gembira, Kekerasan Digital Melalui Stalkerware Menurun, Tahun Lalu Indonesia Nomor 19
-
Waspada Risiko Kebocoran Data Layanan Pesan Antar Makanan
-
Terungkap! Banyak Eksekutif Tidak Paham Istilah Keamanan Siber, Malu Bertanya?
Terpopuler
- 5 HP Murah dengan NFC Harga Rp1 Jutaan untuk Multitasking dan Transaksi Cashless Lancar
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- 6 Shio yang Menarik Keberuntungan 14 Juli 2026, Banyak Teka-teki Akhirnya Terjawab
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- Eks Jampidsus Febrie Adriansyah Potensi Menang Praperadilan: Siasat Redam Konflik Polri-Kejagung
Pilihan
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
-
Ada Ancaman Teror Bom, Seluruh Siswa dan Guru SDN 15 Srengseh Sawah Dipulangkan
Terkini
-
Medco E&P Perkuat Ekonomi Warga Muba Lewat Budidaya Lele Berkelanjutan
-
Prabowo Didesak Evaluasi KDKMP, Dinilai Menyimpang dari Semangat Koperasi
-
Bank Sumsel Babel dan Unsri Perkuat Sinergi, Buka Jalan Pendidikan bagi Putra-Putri Daerah
-
AHY dan Merry Riana Hadir Bersama Sahabat Ojol, Nobar Piala Dunia 2026
-
PTBA Dukung Pengungkapan Tambang Batubara Ilegal di Muara Enim, 11 Tersangka Ditangkap
-
KPK Tindak Lanjuti Laporan Dugaan Korupsi Gubernur Jambi dan Bupati Tebo
-
Ahli Ekonomi UGM di Sidang PTUN: ART Indonesia-AS Bukan Sekadar Soal Tarif
-
Mega Korupsi Jampidsus Ganggu Ekonomi Nasional dan Kepercayaan Investor
-
Gianni Infantino Dilaporkan ke IOC Buntut Kontroversi Penangguhan Kartu Merah Balogun
-
Bank Jambi Dibobol, Dana Rp144,82 Miliar Diduga Dicuci Lewat Kripto