Sukses

Peneliti Ungkap Cara Peretasan iPhone Paling Canggih: Pakai iMessage

Peneliti keamanan Kaspersky mengungkap salah satu cara peretasan iPhone paling canggih, yakni menggunakan aplikasi pesan Apple yang dianggap paling aman, yakni iMessage.

Ilustrasi iPhone 14
Perbesar
Ilustrasi iPhone 14/Shutterstock-sergey causelove.

Liputan6.com, Jakarta - Peneliti keamanan Kaspersky mengungkap cara peretasan iPhone paling canggih yang pernah dilakukan, yakni dengan memanfaatkan aplikasi iMessage. Pemberitaan tentang peretasan iPhone dengan iMessage ini merebak pada Juni 2023. 

Dilansir The Independent, Sabtu (30/12/2023), peretas menggunakan serangkaian peretasan rumit dan terperinci untuk membobol ponsel. Kemudian mereka memuatnya dengan perangkat lunak untuk memata-matai pengguna.

Laporan adanya serangan ini diungkapkan oleh Kaspersky dalam acara keamanan siber Chaos Communication Congress di Hamburg.

Serangan dimulai dengan eksploitasi yang mengandalkan iMessage. Mulanya, pengguna akan menerima lampiran berbahaya dalam pesan teks dan kemudian akan diproses oleh aplikasi tertentu tanpa diketahui oleh pengguna.

Peneliti juga mengungkapkan bahwa serangan ini mengeksploitasi empat bug keamanan. Salah satu di antaranya adalah “zero day”, yang berarti bahwa pengembang tidak menyadari eksploitasi tersebut. Parahnya, teknik peretasan ini terus terjadi, setidaknya hingga Apple merilis update iOS 16.2.

Berbagai bug telah diperbaiki dalam pembaruan keamanan, tetapi beberapa perangkat belum diperbarui ke software terbaru, sehingga kemungkinan masih berisiko.

Sementara itu, Apple telah berulang kali memperingatkan bahwa perangkatnya sedang terkena serangan yang semakin canggih. 

Bulan November 2023, kepala keamanan Apple telah memperingatkan bahwa perusahaan melihat adanya peningkatan dalam menangani peretas yang mencoba memasuki perangkat keras Apple.

“Saya pikir yang terjadi adalah semakin banyak peluang untuk menyerang. Dan hal ini sebagian disebabkan oleh penyebaran teknologi yang semakin luas. Semakin banyak teknologi yang digunakan dalam berbagai skenario,” kata Ivan Krstić kepada The Independent

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Apple Rilis Patch Keamanan Darurat untuk Lindungi Perangkat dari Serangan Zero-Day

iOS 17
Perbesar
iOS 17. Credit: Macrumors.com

Sebelumnya, Apple juga telah menggulirkan patch keamanan darurat untuk iOS 17 dan iPadOS 17. 

Pada 21 September 2023, Apple melakukan pembaruan iOS 17, iPadOS 17 dan WatchOS 10. Pembaruan ini menghadirkan perbaikan untuk mengatasi beberapa kerentanan zero-day berpotensi membuat perangkat rentan terhadap serangan berbahaya. 

Di halaman dukungan pembaruan iOS, iPadOS dan WatchOS, Apple mengungkapkan kerentanan mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 16.7.

Mengutip dari Bleepingcomputer, Minggu (24/9/2023), Apple memperbaiki sebanyak 16 kerentanan zero-day di tahun ini. Dua bug ditemukan di mesin browser WebKit (CVE-2023-41993) dan kerangka keamanan (CVE-2023-41991).

Ini memungkinkan pelaku kejahata melewati validasi signature menggunakan aplikasi berbahaya atau mendapatkan eksekusi kode arbitrer melalui halaman web perusak.

Bug ketiga ditemukan di Kernel Framework (CVE-2023-41992), menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat di kernel. Penyerang dapat mengeksploitasi kelemahan ini untuk meningkatkan hak istimewa.

Apple memperbaiki tiga zero-day bug di macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, dan WatchOS 9.6.3/10.0.1 dengan mengatasi masalah validasi sertifikat melalui pemeriksaan yang ditingkatkan.

Ketiga zero-day ini ditemukan dan dilaporkan oleh Bill Marczak dari Citizen Lab, Munk School Universitas Toronto dan Maddie Stone dari Grup Analisis Ancaman Google.

Meskipun Apple tidak mengungkapkan rincian spesifik tentang kerentanan keamanan, tetapi perusahaan tersebut memberikan penghargaan atas penemuan bug tersebut kepada Marczak dan Stone, ZDNet melaporkan.

3 dari 4 halaman

Apple Telah Menemukan Beberapa Zero-day Bug Sejak Awal Tahun 2023

Ilustrasi peretasan.
Perbesar
Ilustrasi peretasan. (Pixabay)

Peneliti keamanan Citizen Lab dan Grup Analisis Ancaman Google mengungkapkan bug zero-day yang disalahgunakan dalam serangan spyware berisiko tinggi. 

Citizen Lab juga mengungkapkan, dua zero-day lainnya yang diperbaiki oleh Apple dalam pembaruan keamanan darurat awal bulan September 2023, CVE-2023-41061 dan CVE-2023-41064.

Bug ini disalahgunakan sebagai bagian dari rantai eksploitasi zero klik untuk menginfeksi iPhone yang telah ditambal sepenuhnya dengan spyware komersial Pegasus dari NSO grup.

Dengan menargetkan pejabat pemerintah, aktivis politik, dan jurnalis, Pegasus mampu mengakses perangkat dari jarak jauh untuk mengumpulkan data, memantau obrolan dan pertukaran email, serta memata-matai pengguna melalui kamera dan mikrofon perangkat.

Dan sejak awal tahun 2023, Apple telah melakukan beberapa patch, di antaranya:

  • Bulan Februari: zero-day WebKit CVE-2023-23529.
  • Bulan April: zero-day CVE-2023-28206 dan CVE-2023-28205.
  • Bulan Mei: zero-day CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.
  • Bulan Juni: zero-day CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439.
  • Bulan Juli: zero-day CVE-2023-37450 dan CVE-2023-38606.
4 dari 4 halaman

Apple Gulirkan Update iOS 16.7.4 Buat iPhone Lawas, Atasi Bug Instalasi Aplikasi Bawaan

iPhone Lockscreen with iOS 16
Perbesar
iPhone lock screen with software iOS 16 (unsplash/Sarah B)

Sementara itu, Apple baru saja menggulirkan update iOS 17.2.1. Besamaan dengan itu, Apple juga merilis iOS 16.7.4 untuk iPhone lawas.

Update iOS 16.7.4 ini hadirkan perbaikan masalah dengan aplikasi-aplikasi bawaaan alias built-in apps.

Dalam sejumlah kasus, jika seorang pengguna menghapus aplikasi bawaan Apple pada iPhone atau iPad yang menjalankan iOS 16.7.3 atau iPadOS 16.7.3 atau lebih lama, aplikasi tidak akan bisa diinstal lagi.

"Update ini memperbaiki masalah di mana aplikasi bawaan Apple yang mungkin telah dihapus tidak dapat dipasang kembali," kata Apple terkait update iOS 16.7.4.

Tidak banyak pengguna yang mengeluhkan masalah ini. Kemungkinan hal itu karena sebagian besar pengguna iPhone telah beralih ke iOS 17.

Namun, bagi mereka yang mengalami masalah dalam instal ulang aplikasi yang dihapus di iOS 16 atau iPadOS 16, update terbaru ini akan menangani masalah tersebut.

Sebelumnya, update iOS 17.2.1 dari Apple juga hadirkan perbaikan bug, namun Apple tidak memberi detail khusus tentang bug apa yang diperbaiki.

Bagi pengguna iPhone lawas yang masih menjalankan iOS 16, berikut cara untuk update iPhone mereka ke iOS 16.7.4 terbaru:

1. Buka Setting

2. Pilih General

3. Software Update, lalu jika ada update iOS 16.7.4 langsung unduh dan ikuti langkah selanjutnya untuk update perangkat ke iOS versi baru.

Infografis Keuntungan iPhone terhadap Apple (Liputan6.com/Abdillah)
Perbesar
Infografis Keuntungan iPhone terhadap Apple (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Joko Pinurbo (tengah) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Penyair Joko Pinurbo Meninggal Dunia, Seniman dan Aktor Ini Rasakan Duka Mendalam

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Berpulang, Sirat Rindu Dalam Perjamuan Khong Guan

Joko Pinurbo berbagi cara menulis puisi dan mematahkan mitos-mitos dunia kepenyairan dalam lokakarya pra-kegiatan Festival Sastra Yogyakarta (Liputan6.com/Switzy Sabandar)

Mematahkan Mitos Puisi ala Joko Pinurbo

Liga Inggris

Bruno Fernandes dari Manchester United sedih usai pertandingan sepak bola grup A Liga Champions antara Manchester United dan Bayern Munich di stadion Old Trafford di Manchester, Inggris, Selasa, 12 Desember 2023. Bayern menang 1-0. (Foto AP/Dave Thompson)

Hasil Liga Inggris Manchester United vs Burnley: Setan Merah Gagal Kalahkan Calon Degradasi

Selebrasi gol bek kiri Liverpool, Andy Robertson usai membobol gawang West Ham di London Stadium, Sabtu (27/4/2024) malam WIB dalam laga lanjutan Premier League 2023/2024, Sabtu (27/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris West Ham vs Liverpool: Imbang 2-2, Pasukan Jurgen Klopp Makin Sulit Juara

Pemain Manchester United, Rasmus Hojlund (tengah) melakukan selebrasi usai mencetak gol yang memastikan kemenangan timnya pada pertandingan sepak bola Liga Premier Inggris melawan Sheffield United di Stadion Old Trafford, Manchester, Inggris, Rabu, 24 April 2024. (AP Photo/Dave Thompson)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sebentar Lagi Main di Vidio

Kostas Tsimikas dari Liverpool, kiri, dan Vladimir Coufal dari West Ham melompat untuk mengejar bola pada pertandingan sepak bola perempat final Piala Liga Inggris antara Liverpool dan West Ham United di stadion Anfield di Liverpool, Inggris, Rabu, 20 Desember 2023. (AP Photo/ Jon Super)

Tonton Live Streaming Liga Inggris West Ham vs Liverpool di Vidio 27 April 2024, Segera Dimulai

Tiga pemain Manchester United, Rasmus Hojlund, Alejandro Garnacho, dan Kobbie Mainoo duduk di atas papan iklan lapangan Old Trafford sebagai bentuk selebrasi gol yang dicetak ke gawang West Ham United dalam laga pekan ke-23 Premier League 2023/2024, Minggu (4/2/2024) malam WIB. (Paul ELLIS / AFP)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sabtu 27 April 2024 Pukul 21.00 WIB di Vidio

Dalam catatan Squawka, eks bomber Chelsea tersebut menyamai pencapaian David Beckham di musim 2000/2001, Thierry Henry pada musim 2004/2005, Sergio Aguero di musim 2019/2020 dan Erling Haaland di musim 2022/2023 yang selalu terlibat dalam proses gol di enam laga pertama Liga Inggris. (AP Photo/Jon Super)

Link Live Streaming Liga Inggris West Ham vs Liverpool di Vidio 27 April 2024

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini