Home » Peretas Rusia mengeksploitasi kerentanan iPhone terbaru

Peretas Rusia mengeksploitasi kerentanan iPhone terbaru

zero-day

Tahun lalu, sekelompok (peretas) pejabat intelijen Rusia melakukan serangan siber yang sukses di SolarWinds, sebuah perusahaan teknologi informasi raksasa di Amerika Serikat.

Setelah mengkompromikan perangkat lunak perusahaan, serangan Rusia semakin menyebar ke pelanggan SolarWinds. Memata-matai dan mendatangkan malapetaka tanpa terdeteksi selama berbulan-bulan sebelum pelanggaran itu terlihat.

Tampaknya para peretas sekarang kembali dengan pembalasan, Ars Technica melaporkan, kali ini mengejar iPhone yang sepenuhnya mendapat pembaruan. Yang secara luas bisa kita anggap sebagai smartphone konsumen massal yang paling aman.

Banyak perangkat Apple iOS 14 “ultra-secure” telah tersusupi

Menurut informasi dari Google dan Microsoft, pelaku yang sama ini berhasil mendapatkan iOS 14 zero-day. Mereka melakukan eksploitasi untuk tujuan melakukan kampanye email yang berusaha mencuri kredensial pemerintah Eropa Barat untuk otentikasi web.

Zero-day, seperti film mata-mata yang terdengar seperti itu, hanyalah kerentanan perangkat lunak yang baru saja terlacak. Mengakibatkan pengembang atau pemiliknya memiliki “nol hari” untuk memperbaikinya setelah mempelajarinya.

Serangan zero-day adalah ketika pihak jahat mengeksploitasi kerentanan itu sebelum pengembang memiliki kesempatan untuk menambalnya.

Kerentanan zero-day dalam kasus ini (bernama kode CVE-2021-1879) terletak pada mesin browser Webkit yang terdapat di Safari bersama dengan Mail di iOS dan App Store (antara lain).

Apa yang mereka lakukan (kelompok peretas Rusia)—terkenal sebagai Nobelium—adalah mengirim pesan LinkedIn ke pejabat pemerintah AS, yang berisi tautan yang memasang muatan berbahaya di perangkat korban mereka.

peretas rusia

Setelah beberapa pemeriksaan validasi untuk memastikan perangkat yang tereksploitasi adalah perangkat nyata, muatan akhir akan tersaji untuk mengeksploitasi CVE-2021-1879.

Eksploitasi ini akan mematikan perlindungan Same-Origin-Policy untuk mengumpulkan cookie otentikasi dari beberapa situs web populer.

Termasuk Google, Microsoft, LinkedIn, Facebook, dan Yahoo dan mengirimkannya melalui WebSocket ke IP yang mereka (penyerang) kendalikan.

Korban harus membuka sesi di situs web ini dari Safari agar cookie berhasil tereksfiltrasi. Tidak ada pelarian kotak pasir atau implan yang dikirim melalui eksploitasi ini. Eksploitasi menargetkan iOS versi 12.4 hingga 13.7.

Jenis serangan ini, menurut Amy Burnett dalam Forget the Sandbox Escape: Menyalahgunakan Peramban dari Eksekusi Kode, dimitigasi di peramban dengan Isolasi Situs diaktifkan, seperti Chrome atau Firefox.

Stone and Lecigne

Peretas asal Rusia dilaporkan mengeksploitasi kerentanan iPhone

Sayangnya, kerentanan hadir bahkan di iPhone yang diperbarui sepenuhnya, yang mengakibatkan kompromi banyak handset pemerintah sebelum penemuannya.

Selain meretas iPhone dan Solar Winds tahun lalu, Nobelium juga kabarnya mengganggu Pemilihan Presiden 2020 di Amerika Serikat. Serta menembus dan meluncurkan serangan terhadap USAID (Badan Pembangunan Internasional Amerika Serikat) dalam beberapa bulan terakhir.

Itu adalah kepala Grup Analisis Ancaman Google, Shane Huntley, yang pertama kali membuat koneksi yang mengonfirmasi bahwa peretas zero-day iOS adalah kelompok yang sama yang terlibat dalam serangan siber USAID. Apple belum memberikan komentar tentang situasi tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *