Menurut Anda Apple selalu aman dan terlindungi? Pikirkan lagi.
Apple tidak asing dengan insiden keamanan, baik itu peretasan, pelanggaran, atau kerentanan. Anda mungkin tidak menyadari berbagai masalah ini, dan beberapa masalah mungkin masih membahayakan Anda. Jadi, peretasan, pelanggaran, dan kerentanan Apple manakah yang perlu Anda ketahui?
Peretasan dan Pelanggaran Apple
Apple telah mengalami banyak peretasan selama bertahun-tahun, beberapa di antaranya lebih parah dibandingkan yang lain. Mari kita mulai dengan peretasan yang terjadi lebih dari satu dekade lalu.
1. Peretasan XCodeGhost (2015)
Pada tahun 2015, 128 juta pengguna iPhone terkena dampak peretasan berbasis malware. Peretas menggunakan versi XCode yang berbahaya, lingkungan pengembangan Apple untuk semua sistem operasinya, termasuk iOS. Dengan malware ini, yang dikenal sebagai XCodeGhost, peretas berhasil menyusupi sekitar 50 aplikasi dari Apple App Store. Mereka yang mengunduh aplikasi yang terkena dampak rentan terhadap peretasan, dan sekitar 500 juta pengguna diperkirakan berisiko pada saat itu.
Meskipun perkiraan besar ini ternyata sedikit lebih kecil pada kenyataannya, dokumen-dokumen yang disediakan selama pertarungan pengadilan Apple dengan Epic Games mengungkapkan bahwa 128 juta orang masih terkena dampaknya, termasuk 18 juta pengguna di AS (seperti dilansir Urusan Keamanan).
Hal yang sangat kontroversial mengenai insiden ini adalah, pada saat itu, Apple memutuskan untuk tidak memberi tahu pengguna yang berisiko mengenai serangan tersebut. Butuh waktu enam tahun bagi masyarakat untuk menyadari sifat sebenarnya dari peretasan tersebut, yang terungkap dalam pertarungan Apple vs. Uji coba hukum Epic Games.
2. Spyware Pegasus (2016 dan seterusnya)
Spyware Pegasus yang terkenal pertama kali diluncurkan pada tahun 2016 tetapi menjadi terkenal secara global pada tahun 2021 ketika digunakan untuk mengeksploitasi iOS dalam serangan yang sangat bertarget. Pegasus dikembangkan oleh NSO Group Israel, sebuah organisasi kontroversial yang sering menjadi berita utama berita keamanan di masa lalu. Peretas pemerintah kini menggunakan spyware ini untuk melakukan kejahatan dunia maya mereka sendiri, sehingga ini adalah nama yang familiar bagi para pakar keamanan siber. Faktanya, NSO Group telah menjual spyware Pegasusnya ke berbagai pemerintah dan negara bagian, termasuk India dan Meksiko.
Dalam eksploitasi Apple ini, kerentanan iOS disalahgunakan untuk menjalankan spyware Pegasus di iPhone. Sebuah pernyataan resmi Apple menjelaskan bahwa fitur seperti Modus Penguncian dapat digunakan untuk bertahan dari serangan semacam itu, serta kata sandi yang kuat dan pembaruan perangkat lunak. Diumumkan juga bahwa pemberitahuan ancaman akan digunakan untuk memperingatkan pengguna yang mungkin menjadi sasaran penyerang yang disponsori negara.
Lihat panduan kami untuk periksa apakah iPhone Anda terinfeksi Pegasus jika Anda khawatir tentang spyware ini.
3. Angin Surya (2021)
Itu Serangan SolarWinds mengguncang industri teknologi dan keamanan siber pada tahun 2021, dan Apple tidak berhasil menghindari gelombang kejutan tersebut.
Selama serangan SolarWinds, peretas mengeksploitasi kerentanan kode zero-day iOS 14 untuk menyusup ke iPhone. Melalui kelemahan tersebut, peretas menggunakan domain jahat untuk mengarahkan pengguna iPhone ke situs phishing. Hal ini, pada gilirannya, memungkinkan penyerang mencuri kredensial login pengguna, yang kemudian dapat digunakan untuk meretas akun atau menjualnya kepada pelaku ilegal lainnya di pasar ilegal.
Insiden keamanan Apple terbaru terjadi pada pertengahan tahun 2021 ketika staf Apple dan Meta ditipu oleh peretas yang menyamar sebagai petugas penegak hukum. Dalam serangan tersebut, peretas pertama-tama membobol akun dan jaringan lembaga penegak hukum dan kemudian mengirimkan permintaan data penting palsu kepada karyawan di dua raksasa teknologi tersebut, dan mendesak adanya tanggapan cepat. Menanggapi permintaan yang tampaknya resmi ini, alamat IP pengguna, alamat rumah, dan nomor kontak diberikan.
Penting untuk dicatat bahwa staf Apple dan Meta tidak memberikan informasi karena permintaan acak. Sistem kepolisian yang sah diretas oleh penyerang untuk mengirimkan permintaan, sehingga sulit dideteksi.
Kerentanan Apple
Berbagai program perangkat lunak Apple, termasuk sistem operasinya, dapat menjadi korban kerentanan kode. Jadi, mana yang harus Anda waspadai?
1. Kerentanan Kernel dan WebKit (2022)
Pada bulan Agustus 2022, Apple mengumumkan bahwa mereka telah menemukan kerentanan kernel (secara resmi dikenal sebagai CVE-2022-32894) yang mengizinkan eksekusi kode arbitrer dengan hak istimewa kernel. Apple telah menambal CVE-2022-32894 dengan macOS Monterey, jadi jika Anda telah menginstal pembaruan ini secara manual atau menggunakan versi macOS yang lebih baru dari Monterey, Anda sebaiknya melakukannya.
Seiring dengan kerentanan ini, kelemahan Apple WebKit juga ditemukan. Cacat ini juga menimbulkan risiko eksekusi kode arbitrer sebagai akibat dari konten web berbahaya. Seperti kerentanan yang disebutkan di atas, kelemahan WebKit untuk macOS Monterey sudah lama ditambal.
2. Kerentanan Blastpass (2023)
Pada bulan September 2023, dua kerentanan zero-day Apple ditemukan telah digunakan oleh penyerang. Kerentanan, yang secara resmi dikenal sebagai CVE-2023-41064 Dan CVE-2023-41061, dalam perangkat lunak iOS-nya.
CVE-2023-41064 adalah kerentanan buffer overflow yang memungkinkan eksekusi kode arbitrer dan dapat memengaruhi semua iPhone model 8 dan versi lebih baru yang menjalankan iOS versi 16.6 atau lebih baru. Model iPad tertentu juga dapat menjadi sasaran kelemahan ini. CVE-2023-41061, yang ditemukan tak lama setelah kelemahan pertama dari dua kelemahan tersebut, merupakan masalah validasi yang dapat disalahgunakan melalui lampiran berbahaya.
Ketika digunakan secara bersamaan, kedua kerentanan ini membentuk rantai eksploitasi yang dikenal sebagai Blastpass, dan menjadi bagian dari rantai pengiriman spyware Pegasus milik NSO Group, seperti dilansir Lab Warga. Blastpass dapat digunakan untuk meretas iPhone dan iPad tanpa korban perlu berinteraksi dengan halaman web atau komunikasi berbahaya apa pun. Ini juga dikenal sebagai kerentanan zero-klik.
Namun, dengan menggunakan Mode Lockdown Apple, rantai tersebut dapat dihentikan, memblokirnya agar tidak menginfeksi perangkat Anda. Ada juga patch yang tersedia untuk dua kerentanan yang dieksploitasi.
3. Kerentanan Fondasi (2023)
Pada awal tahun 2023, tiga kerentanan zero-day Apple terungkap yang membahayakan banyak sistem operasi Apple, termasuk iOS, iPadOS, dan macOS. Dua dari kerentanan ditemukan dalam kerangka Foundation Apple, yang menyediakan fungsionalitas dan interoperasi tingkat dasar untuk aplikasi Apple. Ketiga kerentanan ini, dikenal sebagai CVE-2023-23530, CVE-2023-23531, Dan CVE-2023-23520, memberi penyerang kemampuan untuk mengeksekusi kode berbahaya dari jarak jauh pada perangkat yang terinfeksi.
Pada bulan Februari 2023, Apple menambal ketiga kelemahan keamanan tersebut, sehingga Anda tidak akan lagi terkena kelemahan tersebut jika Anda telah memperbarui perangkat Apple secara rutin.
Apple Tidak Kebal terhadap Peretasan dan Kerentanan
Perangkat lunak dan perangkat keras Apple sangat aman, namun Anda tetap dapat menghadapi risiko dan serangan siber sebagai pengguna Apple. Baik Anda menggunakan ponsel Apple, tablet, komputer, atau jam tangan, jangan pernah berasumsi bahwa Anda kebal terhadap masalah keamanan. Yang terbaik adalah selalu mengikuti perkembangan terbaru tentang kerentanan, peretasan, dan pelanggaran Apple sehingga Anda dapat melindungi diri sendiri dengan lebih baik dan bersiap menghadapi insiden di masa mendatang.