36 Jurnalis Al Jazeera Diretas Melalui iPhone Zero-Click Exploit

Tampaknya 36 jurnalis Al Jazeera dilaporkan telah meretas iPhone pribadi mereka menggunakan spyware yang dibuat oleh NSO Group, sebuah perusahaan keamanan Israel yang samar. Hal yang menakutkan adalah eksploitasi zero-day, zero-click, yang menyalahgunakan kerentanan di iMessage, tidak terdeteksi selama sekitar satu tahun—dan kemungkinan besar berasal dari Arab Saudi dan Uni Emirat Arab.

Berita tersebut datang melalui a laporan yang mengganggu dari Lab Warga Universitas Toronto. Laporan panjang itu menyelami latar belakang NSO Group, yang dikenal menjual teknologi pengawasan kepada pemerintah. Anda mungkin ingat grup dari nya tautan ke Sebuah pelanggaran WhatsApp besar-besaran pada 2019, yang menginfeksi lebih dari 1.400 ponsel dengan malware. (Facebook saat ini menggugat NSO Group atas insiden khusus itu.) NSO Group juga dilaporkan sedang diselidiki oleh FBI.

Dalam kasus ini, ponsel diretas menggunakan program yang disebut KISMET, yang menggunakan perangkat lunak Pegasus NSO Group, serta “eksploitasi tanpa klik yang tidak terlihat di iMessage”. KISMET adalah eksploitasi zero-day, zero-click, yang berarti Apple tidak menyadari keberadaannya dan para jurnalis tidak perlu mengeklik apa pun — tautan yang buruk, misalnya — agar ponsel mereka terinfeksi. Menurut laporan itu, peretasan itu efektif terhadap iPhone 11, serta iOS 13.5.1.

“Sejak setidaknya 2016, vendor spyware tampaknya telah berhasil menerapkan eksploitasi zero-click terhadap target iPhone dalam skala global,” demikian bunyi laporan Lab Citizen. “Beberapa dari upaya ini telah dilaporkan dilakukan melalui aplikasi iMessage Apple, yang dipasang secara default di setiap iPhone, Mac, dan iPad.”

Secara total, Citizen Lab mengidentifikasi 36 jurnalis Al Jazeera yang ponselnya diretas oleh empat operator NSO Group. Kelompok itu mengatakan menyimpulkan bahwa setidaknya dua operator bertindak atas nama Arab Saudi dan Uni Emirat Arab. Sementara sebagian besar jurnalis meminta namanya dirahasiakan, dua orang mengizinkan nama mereka dipublikasikan dalam laporan tersebut. Tamer Almisshal, seorang jurnalis investigasi untuk Al Jazeera, membawakan acara yang membahas topik-topik yang kontroversial secara politik dan awalnya menghubungi Citizen Lab ketika dia mulai mencurigai teleponnya telah disusupi. Sedangkan Rania Dridi adalah jurnalis asal London bersama Al Araby, dan bercerita penjaga bahwa dia yakin dia mungkin telah menjadi target karena dia berbicara tentang topik sensitif di acaranya, termasuk hak-hak wanita, dan adalah “rekan pribadi dekat” dengan “kritikus vokal pemerintah Saudi dan UEA.” Untuk konteksnya, baik Arab Saudi maupun UEA adalah penggemar berat jaringan Al Jazeera. Pada 2017, kedua negara (bersama dengan Bahrain dan Mesir) menuntut Qatar matikan jaringan dengan imbalan pencabutan sanksi terhadap negara.

Dalam pernyataan yang diberikan kepada Guardian dan Business Insider, NSO Group mengklaim bahwa perangkat lunaknya membantu pemerintah untuk “menangani kejahatan terorganisir serius dan kontraterorisme saja” dan tidak mengoperasikan program semacam itu. Sementara itu, Citizen Lab mengatakan telah melaporkan temuannya ke Apple. Untuk bagiannya, Apple juga memberi tahu keduanya Engadget dan Business Insider bahwa meskipun tidak dapat memverifikasi laporan Citizen Lab, serangan khusus ini “sangat ditargetkan oleh negara-negara terhadap individu” dan mendesak pelanggan untuk tetap mengikuti dan mengunduh perangkat lunak iOS terbaru.

Mengingat bahwa zero-day, zero-click exploit sulit dideteksi dan fakta bahwa tampaknya hampir semua iPhone sebelum iOS 14 rentan terhadap peretasan, Citizen Labs mencatat bahwa mungkin saja ini hanya sebagian kecil dari total kasus yang melibatkan ini. mengeksploitasi. Syukurlah, Citizen Labs mengatakan bahwa eksploitasi KISMET tidak berfungsi di iOS 14, karena fitur keamanan yang lebih kuat.

Jika Anda belum memperbarui iPhone ke iOS 14, Anda harus mendapatkannya. Hanya karena konsumen rata-rata mungkin tidak menarik kemarahan negara-bangsa asing, tidak berarti pelaku jahat lainnya tidak tertarik untuk menggunakan eksploitasi yang sama. Secara umum, menjaga kebersihan keamanan yang baik adalah menjaga perangkat lunak Anda tetap mutakhir — meskipun terkadang mengganggu program favorit Anda, atau jika Anda benar-benar benci Widget iOS 14. Jangan jadi dummy — utanggal telepon Anda.