WahanaNews.co.id | Google lewat Project Zero menganalisis eksploit buatan NSO yang menginfeksi iOS 14.71. Tim peneliti keamanan Google itu memuji eksploit tersebut karena kecanggihannya.
Google Project Zero (GPZ) menyebut eksploit ini sebagai salah satu eksploit yang paling canggih secara teknis saat ini. Ian Beer dan Samuel Groß menyebut eksploit bikinan NSO ini sangat hebat tapi juga mengerikan.
Baca Juga:
BPKN Ultimatum Apple: Patuhi Aturan atau Tinggalkan Pasar Indonesia
Eksploit ini menurut GPZ bisa mengemulasi lingkungan komputer di dalam komponen iOS yang menghandel GIF, yang pada dasarnya tidak mempunyai kemampuan scripting, demikian dikutip detikINET dari Zdnet, Jumat (17/12/2021).
Namun eksploit ini bisa membuat komponen dalam iOS tersebut bisa menjalankan kode (mirip) JavaScript untuk menulis kode yang berfungsi menyusupkan Pegasus ke iPhone, dan kemudian memata-matai perangkat Apple tersebut.
Eksploit ini dilaporkan keberadaannya oleh Citizen Lab, lembaga peneliti keamanan asal Kanada, ke Apple sebagai bagian dari penelitian gabungannya bersama Amnesty International terhadap spyware Pegasus, yang menggunakan eksploit ini untuk menyusup ke dalam iPhone.
Baca Juga:
Menperin Angkat Bicara Soal Proposal Investasi Apple
Citizen Lab kemudian mengirimkan sampel eksploit zero click ini ke GPZ untuk dianalisis. Dari situlah ditemukan kalau eksploit tersebut memanfaatkan dukungan file GIF di iMessage untuk menyusupkan spyware.
Dengan memanfaatkan iMessage, artinya pelaku cukup mengetahui AppleID ataupun nomor telepon korbannya. Bahkan korbannya tak perlu mengklik tautan apa pun untuk terinfeksi dengan eksploit ini (karena itu disebut zero click).
"NSO menggunakan trik 'fake GIF' untuk menyerang celah di CoreGraphics PDF parser," jelas Beer dan Groß dalam laporannya.
Untungnya, saat ini Apple sudah menambal celah yang dinamai CVE-2021-30860 tersebut. Yaitu dengan memperbaiki komponen CoreGraphics pada iOS 14.8 yang dirilis September lalu. (JP)
