Laporan: Perusahaan Teknologi Mata-mata Israel Mengeksploitasi Kerentanan pada SEMUA Perangkat IPHONE untuk Menanamkan Malware 'Pegasus'

CitizenLab mengungkapkan kerentanan pada hari Senin (13/9), seminggu setelah menemukannya dengan menganalisis telepon seorang aktivis Saudi yang telah terinfeksi malware.
 
Penemuan itu diumumkan ke publik tak lama setelah Apple meluncurkan pembaruan untuk menambal kerentanan.
 
Kerentanan memungkinkan klien NSO Group untuk mengirim file berbahaya yang disamarkan sebagai file .gif ke ponsel target, yang kemudian akan mengeksploitasi "kerentanan luapan integer di perpustakaan rendering gambar Apple" dan membiarkan ponsel terbuka untuk instalasi NSO Group yang sekarang terkenal. Malware 'Pegasus'.
 
Eksploitasi adalah apa yang dikenal sebagai kerentanan 'zero-click', yang berarti bahwa pengguna target tidak perlu mengklik tautan atau file yang mencurigakan untuk mengizinkan malware masuk ke perangkat mereka.
 
Sementara sebagian besar perangkat Apple rentan, menurut para peneliti, tidak semua perangkat yang terkena spyware dilanggar dengan cara ini.
 
Sebaliknya, NSO Group menjual penggunaan malware-nya kepada klien di seluruh dunia, yang menggunakan alat tersebut untuk memata-matai telepon para politisi, jurnalis, aktivis, dan pemimpin bisnis saingan.
 
Berita tentang keberadaan malware pertama kali dibocorkan awal musim panas ini oleh Amnesty International dan Forbidden Stories, outlet investigasi Prancis, dan dilaporkan oleh kumpulan outlet berita mitra.
 
Di antara mereka yang dituduh menggunakan malware Zionis Israel adalah pemerintah Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab (UEA).[IT/r]