Apa yang terjadi ketika seorang peneliti keamanan siber diretas? Perusahaan keamanan berbasis di Moskow, Kaspersky, menyajikan rincian baru mengenai kerentanan zero-day di produk Apple pada hari Rabu. Peneliti Kaspersky menyebut ini sebagai serangan paling canggih yang pernah mereka lihat, yang mengungkapkan fitur perangkat keras yang sebelumnya tidak diketahui. Serangan ini telah menjadi perhatian utama bagi peneliti Kaspersky karena serangan tersebut telah digunakan terhadap mereka selama empat tahun terakhir.
“Ini bukanlah kerentanan biasa,” kata Boris Larin dari Kaspersky dalam sebuah makalah penelitian pada hari Rabu. “Yang kita ketahui, dan yang ditunjukkan oleh kerentanan ini, adalah bahwa perlindungan berbasis perangkat keras yang canggih tidak berguna dalam menghadapi penyerang yang canggih selama ada fitur perangkat keras yang dapat menghindari perlindungan tersebut.”
Kerentanan yang disebut “Operasi Triangulasi” ini disajikan dalam sebuah konferensi hacker di Jerman minggu ini. Serangan kompleks ini dimulai dengan lampiran iMessage yang berbahaya, dan tidak perlu diklik untuk memulai prosesnya. Kemudian, empat kerentanan zero-day yang berbeda digunakan untuk mendapatkan kendali penuh atas perangkat, mengirimkan rekaman mikrofon, foto, lokasi geografis, dan data sensitif lainnya ke server yang dikendalikan oleh penyerang. Menurut Ars Technica, serangan ini mungkin telah digunakan terhadap ribuan iPhone di Rusia, tetapi juga mengekspos kerentanan perangkat keras pada Mac, iPod, iPad, Apple TV, dan Apple Watch.
Apple tidak segera menanggapi permintaan komentar dari Gizmodo.
Para peretas berhasil menghindari perlindungan perangkat keras yang memastikan bahwa seorang peretas tidak dapat sepenuhnya mengendalikan perangkat Apple bahkan jika ia mengakses memori kernel perangkat, inti dari iOS. Perlindungan ini jarang sekali berhasil ditembus sebelumnya tetapi hadir dalam CPU M1 dan M2 terbaru Apple. Para peneliti menganggap fitur perangkat keras ini mungkin telah digunakan untuk tujuan debugging atau pengujian oleh insinyur Apple, atau bahwa fitur tersebut disertakan secara tidak sengaja. Apple sejak itu memperbaiki keempat kerentanan ini.
Serangan spesifik ini terhadap sejumlah kecil peneliti Kaspersky terungkap pada bulan Juni, tetapi pejabat keamanan siber Rusia dengan cepat melaporkan bahwa ribuan pejabat pemerintah juga menjadi sasaran serangan serupa. Pemerintah Rusia menuduh Apple dan Badan Keamanan Nasional AS berkolusi dalam serangan ini, tetapi peneliti Kaspersky, Apple, atau NSA belum mengkonfirmasi klaim-klaim tersebut.
Meskipun bug ini sekarang telah diperbaiki, para peneliti memperingatkan bahwa kerentanan zero-day dalam perangkat keras produk, seperti yang ditemukan di sini, menunjukkan “pendekatan yang cacat.” Sistem perangkat keras Apple tampaknya bergantung pada “keamanan melalui ketidakterlihatan”, tetapi seiring dengan semakin majunya penyerang, Kaspersky mengklaim bahwa sistem-sistem ini tidak akan pernah benar-benar aman.