Jumat 12 Nov 2021 09:48 WIB

Device Apple di Hong Kong Jadi Target Penyebaran Malware

Peretas memasang malware di device Apple bagi pengunjung situs web media.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Terinfeksi Malware. Ilustrasi
Foto:

Serangan iOS dan macOS memiliki pendekatan yang berbeda. Namun, keduanya menyatukan beberapa kerentanan sehingga penyerang dapat mengambil kendali perangkat korban untuk menginstal malware mereka.

TAG tidak dapat menganalisis seluruh rantai eksploitasi iOS, tetapi mengidentifikasi kerentanan utama Safari yang digunakan peretas untuk meluncurkan serangan.

Versi macOS melibatkan eksploitasi kerentanan WebKit dan bug kernel. Semua ditambal oleh Apple sepanjang 2021. Eksploitasi macOS yang digunakan dalam serangan itu sebelumnya dipresentasikan dalam pembicaraan konferensi April dan Juli oleh Pangu Lab.

Para peneliti menekankan bahwa malware yang dikirim ke target melalui serangan lubang air  dibuat dengan hati-hati dan tampaknya merupakan produk rekayasa perangkat lunak yang ekstensif. Itu memiliki desain modular, mungkin komponen yang berbeda dapat digunakan pada waktu yang berbeda dalam serangan multi-tahap.

Pada 2019, Project Zero Google menemukan salah satu kampanye semacam itu yang telah berlangsung selama lebih dari dua tahun, dan merupakan salah satu contoh publik pertama iOS zero days yang digunakan dalam serangan terhadap populasi luas daripada target individu tertentu.

Teknik ini telah digunakan oleh aktor lain juga. Shane Huntley, direktur Google TAG, mengatakan tim tidak berspekulasi tentang atribusi dan tidak memiliki cukup bukti teknis dalam kasus ini untuk secara khusus mengaitkan serangan tersebut. Huntley hanya menambahkan bahwa aktivitas dan penargetan konsisten dengan aktor yang didukung pemerintah.

“Saya pikir perlu dicatat bahwa kita masih melihat serangan ini dan jumlah zero-days yang ditemukan di alam liar meningkat,” kata Huntley. “Meningkatkan deteksi eksploitasi zero-day kami adalah hal yang baik- ini memungkinkan kami untuk memperbaiki kerentanan tersebut dan melindungi pengguna, dan memberi kami gambaran yang lebih lengkap tentang eksploitasi yang sebenarnya terjadi sehingga kami dapat membuat keputusan yang lebih tepat tentang cara mencegahnya dan melawannya,” ujar dia.

 

Perangkat telah aman memiliki reputasi untuk keamanan yang kuat dan lebih sedikit masalah dengan malware, tetapi persepsi ini telah berkembang karena penyerang telah menemukan dan mengeksploitasi semakin banyak kerentanan zero-day di iPhone dan Mac.

Advertisement
Berita Terkait
Pakai Wifi Publik, Ini yang Perlu Diperhatikan Agar tak Kena Peretasan
Ameera - 10 May 2024, 20:19
Pakai Wifi Publik, Ini yang Perlu Diperhatikan Agar tak Kena Peretasan
Garuda Indonesia Jajaki Kerja Sama Korporasi dengan Jaringan Diaspora
Ekonomi - 17 April 2024, 20:55
Garuda Indonesia Jajaki Kerja Sama Korporasi dengan Jaringan Diaspora
EO Laga Ekshibisi Inter Miami di Hong Kong Siap Kembalikan Uang 50 Persen Gara-Gara Messi
Sport - 09 February 2024, 16:50
EO Laga Ekshibisi Inter Miami di Hong Kong Siap Kembalikan Uang 50 Persen Gara-Gara Messi
Inter Miami Minta Maaf Atas Absennya Messi pada Laga Ekshibisi di Hong Kong
Sport - 09 February 2024, 10:58
Inter Miami Minta Maaf Atas Absennya Messi pada Laga Ekshibisi di Hong Kong
Fans Messi Kecewa, Pujaannya tidak Dimainkan Melawan Hong Kong
Visual - 05 February 2024, 23:39
Fans Messi Kecewa, Pujaannya tidak Dimainkan Melawan Hong Kong
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Tekno - 18 January 2024, 18:40
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Tekno - 01 January 2024, 12:04
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Infografis 10 Jurus Terhindar dari <em>Bug</em> dan <em>Malware</em>
Visual - 09 October 2023, 13:16
Infografis 10 Jurus Terhindar dari Bug dan Malware
Yuk Ngaji Hari Ini
وَنَسُوْقُ الْمُجْرِمِيْنَ اِلٰى جَهَنَّمَ وِرْدًا ۘ
dan Kami akan menggiring orang yang durhaka ke neraka Jahanam dalam keadaan dahaga.

(QS. Maryam ayat 86)
Berita Lainnya
PT Permodalan Nasional Madani (PNM) melalui aksi PNM Peduli kembali menggelar kegiatan sebagai bentuk tanggung jawan sosial dan lingkungan. Kali ini PNM Peduli memberikan sumur bor untuk warga Desa Eretan Wetan dan Desa Ilir Pantai Panjiwa, Kandanghaur, Indramayu.
Esgnow - Sabtu , 18 May 2024, 21:00 WIB
Aksi PNM Peduli Serahkan Sumur Bor Untuk Warga Indramayu dan Tanam Mangrove Rhizophora
Menteri Bidang Kemaritiman dan Investasi, Luhut Binsar Pandjaitan, saat memberikan sambutan di rangkaian acara World Water Forum di Kura Kura Bali, Sabtu (18/5/2024).
Esgnow - Sabtu , 18 May 2024, 17:58 WIB
Luhut: Upacara Segara Kerthi Jadi Bukti Indonesia Peduli Terhadap Sumber Air
Melalui dukungan penyelenggaraan HUT Ke-44 Dekranas, Grup MIND ID memboyong 22 UMK binaan untuk showcasing dan mencari potensial buyer. Adapun, perayaan HUT Ke-44 Dekranas sebagai wahana bersama untuk menguatkan komitmen dalam melestarikan kerajinan lokal sebagai warisan budaya.
Esgnow - Sabtu , 18 May 2024, 17:15 WIB
MIND ID dan Dekranas Berkolaborasi Dukung UMK Kreatif di Pameran Nasional
Pameran fotografi anggrek Papua di Kota Kediri, Jawa Timur, Senin (11/7/2022).
Esgnow - Jumat , 17 May 2024, 19:40 WIB
KLHK Sebut Ada Potensi Lebih Banyak Penemuan Jenis Anggrek di Papua
BRI Peduli membagikan 1.000 paket sembako kepada umat Buddha di empat desa di Kabupaten Temanggung
Esgnow - Jumat , 17 May 2024, 18:31 WIB
Jelang Waisak, BRI Bagi 1.000 Paket Sembako pada Umat Buddha di Temanggung
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement