Pada sekitar waktu ini tepat seminggu yang lalu, pengguna iPhone di 92 negara menerima pemberitahuan aneh di perangkat mereka.
“Pihak Apple mendeteksi bahwa Anda sedang menjadi target serangan spyware oleh seorang tentara bayaran yang mencoba mengakses iPhone yang terhubung dengan Apple ID Anda secara jarak jauh,” demikian bunyi pemberitahuan tersebut. “Serangan ini kemungkinan menargetkan Anda secara khusus karena siapa Anda atau apa yang Anda lakukan. Meskipun tidak mungkin untuk mencapai kepastian mutlak dalam mendeteksi serangan seperti ini, Apple sangat yakin dengan peringatan ini — tolong untuk mengambilnya dengan serius.”
Apple memposting pengumuman di situs webnya memberikan detail dasar mengenai mengapa perusahaan biasanya akan mengirimkan pemberitahuan peringatan seperti ini. Namun, perusahaan ini agak terdiam mengenai situasi sejak saat itu. Dan mereka tidak pernah sepenuhnya mengungkap ancaman yang persisnya mendorong Apple untuk mengirimkan pemberitahuan kepada pengguna di waktu tertentu itu.
Sekarang, laporan baru tampaknya telah memecahkan misteri tersebut.
Spyware terkait China bernama LightSpy
Media berita Apple, Apple Insider, menemukan laporan dari Blackberry — ya, perusahaan ponsel yang populer pada tahun 2000-an dan sejak itu beralih ke perusahaan keamanan siber — yang tampaknya telah menemukan akar masalah dari situasi pemberitahuan spyware tersebut.
Menurut Blackberry, spyware yang diingatkan kepada pengguna iPhone adalah LightSpy, yang dijelaskan dalam laporan sebagai “implan iOS yang canggih.”
Laporan tersebut menunjukkan bahwa ini merupakan perkembangan yang mengkhawatirkan karena LightSpy terakhir kali terlihat digunakan dalam kampanye selama protes politik tahun 2020 di Hong Kong. Jadi, serangan terbaru ini tampaknya menjadi munculnya kembali LightSpy.
LightSpy adalah “seperangkat alat pengawasan modular yang lengkap,” menurut Blackberry. Spyware ini dapat mengakses informasi pribadi target, termasuk data lokasi yang sangat akurat serta data dari aplikasi pesan, pesan teks, riwayat panggilan telepon, dan riwayat browser web. Bahkan bisa membuat rekaman suara dari perangkat, termasuk merekam selama panggilan VOIP.
LightSpy telah digunakan oleh penyerang untuk menargetkan individu di Asia Tenggara, termasuk India, pada umumnya, yang menjelaskan mengapa pemberitahuan tersebut sebagian besar diterima oleh pengguna iPhone yang berada di wilayah tersebut. Aplikasi pesan yang disebutkan dalam laporan Blackberry adalah yang paling populer di bagian dunia tersebut: QQ, WeChat, dan Telegram. Selain itu, LightSpy dapat mengakses riwayat pembayaran target dari layanan WeChat Pay.
Blackberry meyakini bahwa serangan ini sekali lagi dilakukan oleh pelaku berbasis China atau penutur bahasa Tionghoa asli, seperti kampanye LightSpy sebelumnya, dan ada potensi keterlibatan yang disponsori oleh negara juga.
Laporan tersebut merekomendasikan pengguna yang memiliki alasan untuk menjadi target, baik karena pekerjaan atau aktivisme mereka, untuk menggunakan Fitur Mode Kunci dari Apple, yang digambarkan oleh pembuat iPhone sebagai fitur yang digunakan untuk “melindungi perangkat dari serangan siber yang sangat langka dan sangat canggih.”