Triangulation Spyware Canggih 2024 Milik iOS – Kaspersky mengungkap temuannya soal spyware iOS bernama Triangulation yang mungkin menjadi spyware iOS paling canggih saat ini.
Triangulation Spyware Canggih 2024 Milik iOS
Triangulation bukanlah temuan baru karena Kaspersky sudah pernah mempublikasikan spyware ini pada Juni 2023 lalu.
Namun kini mereka mempublikasikan laporan baru soal spyware tersebut, dan temuan baru ini cukup mengerikan.
Menurut Kaspersky, Triangulation memanfaatkan celah yang ada sangat dalam di dalam sistem iOS, dan menurut mereka semestinya tak ada orang di luar Apple yang bisa mengetahui celah ini, demikian dikutip detikpulsa dari Techspot, Selasa (2/1/2024).
Triangulation adalah nama yang diberikan oleh Kaspersky terhadap spyware tersebut, setelah mereka menemukan spyware itu di iPhone milik pegawai mereka.
Triangulation menyerang iOS 15.7 ke bawah, dan bisa mengakses rekaman mikrofon, data lokasi, dan banyak data lainnya.
Tentunya Triangulation bersifat zero-click, alias korbannya tak perlu melakukan apapun untuk bisa terinfeksi.
Infeksinya dilakukan lewat penerimaan pesan teks yang berisi berkas berbahaya. Pesan tersebut tak perlu dibuka dan dibaca, begitu juga berkas berbahayanya tak perlu disentuh.
Triangulation bisa menembus perlindungan keamanan hardware Apple dan bisa mengakses semua memori fisik perangkat. Sekalipun pesannya sudah dihapus, malwarenya akan tetap bersemayan dalam perangkat.
Dalam laporan awal Kaspersky, spyware ini sudah beraksi setidaknya sejak 2019. Namun dalam laporan terbaru, diindikasikan kalau Triangulation juga bisa menyerang iOS 8 (dirilis pada 2014) dan versi sebelumnya.
Pertanyaan besarnya adalah bagaimana Triangulation bisa memanfaatkan celah dalam fitur Apple yang tak pernah disebutkan dalam firmware Apple.
Fungsi fitur dan berbagai eksploit terkait semestinya hanya diketahui oleh pengembang di Apple dan kemungkinan Arm.
Temuan ini memperkuat tudingan badan intelijen FSB milik Rusia yang menyebutkan Apple bekerja sama dengan NSA untuk menyusupkan spyware ke dalam iPhone yang dipakai diplomat Rusia dan beberapa negara lain.
Tudingan ini jelas ditepis oleh Apple, yang menyebut fitur rahasia itu sebenarnya dipakai keperluan debugging internal dan bisa saja ditemukan oleh hacker yang sangat jago saat melakukan reverse engineering terhadap sistem mereka.
Fitur rahasia yang dimanfaatkan Triangulation ini sudah ditambal oleh Apple pada pembaruan iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3, dan macOS Ventura 13.5.
7 fakta Triangulation, Spyware Perangkat iOS Paling Canggih yang Menyerang Tanpa Tanda-tanda
Spyware ini diketahui telah menargetkan perangkat Apple iOS. Bagaimana fakta-faktanya? Simak penjelasan berikut.
1. Serangan Tanpa Tanda-tanda
Pada awal Juni 2023, Kaspersky mengungkap kelompok APT yang belum dikenal sebelumnya, meretas perangkat iOS dengan eksploitasi tanpa interaksi atau zero-click exploits.
Spyware Triangulation telah menyerang sejak 2019 dan masih berlanjut, membuktikan tingkat ketangguhan dan kelicikan pelaku di baliknya.
2. Zero-Click Exploits Melalui iMessage
Spyware Triangulation menyerang lewat pengiriman pesan melalui layanan iMessage ke perangkat iOS.
Pesan tersebut membawa lampiran berisi eksploit, memicu kerentanan eksekusi kode jarak jauh tanpa interaksi pengguna. Alhasil, hal tersebut jadi celah keamanan yang riskan.
3. Tudingan Terhadap Intelijen AS
Menukil Security Affairs, tidak lama setelah Kaspersky mengungkap serangan ini, FSB Rusia menuduh intelijen Amerika Serikat sebagai dalang di balik serangan perangkat iOS di Rusia.
Spyware Triangulation dianggap upaya besar untuk memperoleh informasi lintas negara, termasuk anggota NATO, Israel, China, dan Suriah.
4. Kaspersky Vs FSB: Konfrontasi Diplomatik
Kaspersky pertama kali melaporkan bahwa eksploit dalam serangan ini mengunduh tahap-tahap berikutnya dari server C2, termasuk eksploit ekstra buat eskalasi keistimewaan.
FSB Rusia mengklaim, Apple mendukung intelijen AS dalam kampanye ini, sehingga menciptakan ketegangan diplomatik yang belum pernah terjadi sebelumnya.
5. Pelacakan Spyware Triangulation
Setelah enam bulan penyelidikan, tim peneliti Kaspersky berhasil mengumpulkan semua komponen rantai serangan dan menganalisis spyware implant.
Mereka menamainya TriangleDB. Pelaku di balik serangan tersebut mengeksploitasi kerentanan kernel implant demi mendapatkan hak akses root pada perangkat iOS target dan menginstal implant.
Namun, uniknya, implant dalam serangan ini tidak bersifat persisten setelah perangkat di-reboot.
6. Fitur Hardware Terdokumentasi Menakutkan
Analisis mendalam oleh Kaspersky mengungkapkan bahwa pelaku Spyware Triangulation menggunakan fitur hardware yang tidak terdokumentasi pada SoC Bionic Apple A12–A16.
Fitur ini, mungkin sengaja atau tidak, bisa jadi dipakai pelaku untuk melewati perlindungan keamanan berbasis hardware, sehingga membuka jalan bagi eksploitasi lebih lanjut.
7. Pertanyaan Belum Terjawab
Meski fakta-fakta ini telah terungkap, masih banyak pertanyaan yang belum terjawab.
Para peneliti tidak tahu bagaimana pelaku mempelajari fitur hardware yang tidak terdokumentasi serta apa tujuan aslinya.
Sebagai pengguna perangkat iOS, penting untuk tetap waspada terhadap potensi ancaman siber dan mengambil langkah-langkah preventif.