Google: Spyware NSO Sangat Hebat Sekaligus Mengerikan

Google: Spyware NSO Sangat Hebat Sekaligus Mengerikan

Anggoro Suryo Jati - detikInet
Minggu, 19 Des 2021 08:00 WIB
A demonstration of the newly released Apple products is seen following the product launch event at the Steve Jobs Theater in Cupertino, California, U.S. September 12, 2018. REUTERS/Stephen Lam
Foto: Stephen Lam/Reuters
Jakarta -

Google lewat Project Zero menganalisis eksploit buatan NSO yang menginfeksi iOS 14.71. Tim peneliti keamanan Google itu memuji eksploit tersebut karena kecanggihannya.

Google Project Zero (GPZ) menyebut eksploit ini sebagai salah satu eksploit yang paling canggih secara teknis saat ini. Ian Beer dan Samuel Groß menyebut eksploit bikinan NSO ini sangat hebat tapi juga mengerikan.

Eksploit ini menurut GPZ bisa mengemulasi lingkungan komputer di dalam komponen iOS yang menghandel GIF, yang pada dasarnya tidak mempunyai kemampuan scripting, demikian dikutip detikINET dari Zdnet, Jumat (17/12/2021).

Namun eksploit ini bisa membuat komponen dalam iOS tersebut bisa menjalankan kode (mirip) JavaScript untuk menulis kode yang berfungsi menyusupkan Pegasus ke iPhone, dan kemudian memata-matai perangkat Apple tersebut.

Eksploit ini dilaporkan keberadaannya oleh Citizen Lab, lembaga peneliti keamanan asal Kanada, ke Apple sebagai bagian dari penelitian gabungannya bersama Amnesty International terhadap spyware Pegasus, yang menggunakan eksploit ini untuk menyusup ke dalam iPhone.

Citizen Lab kemudian mengirimkan sampel eksploit zero click ini ke GPZ untuk dianalisis. Dari situlah ditemukan kalau eksploit tersebut memanfaatkan dukungan file GIF di iMessage untuk menyusupkan spyware.

Dengan memanfaatkan iMessage, artinya pelaku cukup mengetahui AppleID ataupun nomor telepon korbannya. Bahkan korbannya tak perlu mengklik tautan apa pun untuk terinfeksi dengan eksploit ini (karena itu disebut zero click).

"NSO menggunakan trik 'fake GIF' untuk menyerang celah di CoreGraphics PDF parser," jelas Beer dan Groß dalam laporannya.

Untungnya, saat ini Apple sudah menambal celah yang dinamai CVE-2021-30860 tersebut. Yaitu dengan memperbaiki komponen CoreGraphics pada iOS 14.8 yang dirilis September lalu.



Simak Video "Prediksi iPhone 14: Tanpa Notch dan Model Mini"
[Gambas:Video 20detik]
(asj/asj)