Apa yang Perlu Diperbarui?
Menurut laman dukungan resmi Apple, pembaruan ini ditujukan untuk pengguna iPhone 8 dan model lebih baru, semua varian iPad Pro, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru. Mengapa pembaruan ini sangat penting? Jawabannya terletak pada potensi kerentanan “zero-click” yang telah ditemukan pada sistem operasi iOS 16.6 dan iPadOS 16.6.
Celah Berbahaya: “BLASTPASS”
Kerentanan ini, dikenal sebagai “BLASTPASS,” pertama kali diidentifikasi oleh Citizen Lab, sebuah laboratorium keamanan siber di Universitas Toronto. BLASTPASS membuka pintu bagi malware berbahaya jenis spyware Pegasus tanpa memerlukan interaksi apa pun dari pemilik perangkat.
Proses eksploitasi melibatkan pengiriman lampiran PassKit yang berisi gambar berbahaya dari akun iMessage penyerang ke perangkat korban. Saat lampiran dibuka oleh korban, kode berbahaya dieksekusi, dan perangkat pun terinfeksi oleh spyware Pegasus. Dampaknya sangat serius, karena spyware Pegasus memiliki kemampuan untuk memantau pesan dan panggilan telepon, mengakses kata sandi, melacak lokasi ponsel, bahkan mengaktifkan kamera dan mikrofon secara diam-diam.
Pegasus: Spyware Mematikan
Spyware Pegasus sendiri dikembangkan oleh NSO Group, sebuah perusahaan teknologi berbasis di Israel. Selama beberapa tahun terakhir, Citizen Lab telah melaporkan penggunaan spyware ini oleh pemerintah untuk menargetkan jurnalis, aktivis, dan lawan politik. Bahkan, pada Desember 2020, puluhan jurnalis diketahui telah menjadi korban dari serangan spyware Pegasus.
Tindakan Yang Harus Dilakukan