REPUBLIKA.CO.ID, JAKARTA — Apple telah merilis sebuah patch keamanan darurat untuk sejumlah produk intinya, hanya beberapa hari setelah peluncuran versi baru sistem operasinya. Perusahaan mengeluarkan pembaruan untuk iOS/iPadOS 17 dan WatchOS 10 dengan tujuan menutup beberapa kerentanan zero-day yang dapat membuka peluang bagi jenis spyware tertentu.
Dilansir ZDNet pada Kamis (28/9/2023), pemilik iPhone, iPad, dan Apple Watch diminta untuk segera memperbarui perangkat mereka dengan pembaruan keamanan terbaru ini. Untuk perangkat iPhone atau iPad, Anda dapat membuka Settings, lalu pilih General, ketuk Software Updates, dan terakhir ketuk tombol Update Now. Sementara itu, untuk pemilik Apple Watch, Anda bisa membuka aplikasi Watch di ponsel Anda, pergi ke tab My Watch, lalu pilih General, dan terakhirnya pilih Software Update untuk menginstal pembaruan terkini.
Pemilik iPhone 15 baru akan menerima iOS 17.0.2 sebagai pembaruan mereka, sedangkan pengguna iPhone lama akan beralih ke iOS 17.0.1. Sementara itu, pengguna Apple Watch akan memperbarui perangkat mereka dengan WatchOS 10.0.1.
Dalam halaman dukungannya untuk pembaruan iOS/iPadOS dan pembaruan WatchOS, Apple mengungkapkan bahwa kerentanan ini mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 16.7. Perusahaan memberikan penghargaan kepada Bill Marczak dari The Citizen Lab di Munk School, The University of Toronto, dan Maddie Stone dari Google's Threat Analysis Group atas penemuan bug tersebut.
Walaupun Apple tidak mengungkapkan rincian lengkap mengenai kerentanannya, The Citizen Lab dan Google's Threat Analysis Group telah merilis laporan yang menjelaskan ancaman yang terkait dengan perangkat yang ditargetkan.
Dalam sebuah unggahan blog, Google's Threat Analysis Group menjelaskan bahwa pembaruan keamanan Apple ini adalah respons terhadap rantai eksploitasi zero-day yang digunakan untuk menginstal spyware Predator. Spyware ini dikembangkan oleh vendor pengawasan komersial Intellexa di Mesir dan dapat merekam audio dari telepon biasa dan panggilan audio VoIP. Predator juga mampu mengumpulkan data dari aplikasi percakapan dan panggilan populer seperti WhatsApp, Telegram, dan Signal.
Spyware ini bekerja melalui serangan man-in-the-middle di mana korban mencoba mengakses situs web http. Penyerang dapat mengirimkan data palsu kepada pengguna untuk mengarahkan mereka ke situs web Intellexa dan mengeksploitasi server. Dari sana, spyware dapat diinstal tanpa perlu pengguna membuka dokumen atau mengklik tautan tertentu.
Dalam laporan mereka, The Citizen Lab menjelaskan bagaimana dan mengapa spyware ini digunakan. Mantan anggota parlemen Mesir, Ahmed Eltantawy, menjadi target serangan spyware Predator melalui SMS dan tautan WhatsApp. Hal ini terjadi setelah dia mengumumkan rencananya untuk mencalonkan diri sebagai presiden dalam Pemilu Mesir 2024.
Mesir dikenal sebagai pelanggan Predator, dan spyware ini dikirim dari perangkat yang secara fisik berada di Mesir, sehingga The Citizen Lab yakin bahwa pemerintah Mesir adalah yang bertanggung jawab atas serangan spyware ini. Spyware seperti Predator dan Pegasus milik NSO Group digunakan oleh pemerintah untuk mengawasi pejabat, aktivis politik, pembangkang, dan jurnalis. Walaupun pengguna perorangan biasanya bukan sasaran serangan ini, Apple tetap harus memperbaiki setiap kerentanan terkait yang ditemukan pada produknya untuk melindungi semua calon korban.
Pada awal bulan ini, Apple juga telah merilis patch darurat untuk iOS/iPadOS 16, WatchOS 9.7, dan MacOS Ventura 13.5 setelah The Citizen Lab menemukan bug yang mengungkapkan penggunaan spyware Pegasus yang mampu mengakses perangkat dari jarak jauh untuk mengumpulkan data, memantau percakapan dan pertukaran email, serta memata-matai pengguna melalui kamera dan mikrofon perangkat.