Tim Peneliti Google Ungkap Teknik Spyware Pegasus Menginfeksi iPhone

Pengunjung melintas di depan gambar Apple iPhone 13 di Apple Store saat penjualan hari pertama di Beijing, Cina, 24 September 2021. REUTERS/Carlos Garcia Rawlins

TEMPO.CO, Jakarta - Google Project Zero menerbitkan rincian teknis dari eksploitasi yang digunakan oleh NSO Group untuk menginfeksi iPhone dengan spyware Pegasus melalui iMessage. Tim peneliti dari Google menganalisis FORCEDENTRY setelah pengembang perangkat lunak Citizen Lab membagikan contoh eksploitasi dengan bantuan dari grup Teknik dan Arsitektur Keamanan (SEAR) Apple.

Citizen Lab menemukan FORCEDENTRY pada iPhone milik seorang aktivis dari Arab Saudi pada Maret, dan mengungkap eksploitasi pada September. Google Project Zero, berdasarkan penelitian dan temuan, menilai bahwa itu merupakan salah satu eksploitasi paling canggih.

“Kami menilai ini sebagai salah satu eksploitasi paling canggih secara teknis yang pernah kami lihat,” ujar Google Project Zero memuji kemampuan NSO Group yang sebelumnya dianggap hanya dapat diakses oleh segelintir orang.

Perincian yang dihasilkan mencakup semuanya, mulai dari dukungan bawaan iMessage untuk pesan gambar GIF—yang oleh Project Zero didefinisikan sebagai gambar animasi berukuran kecil dan berkualitas rendah yang populer sebagai meme—hingga pengurai PDF yang mendukung codec gambar format JBIG2 yang relatif kuno. 

Lalu, apa hubungan GIF, PDF, dan JBIG2 dengan kompromi telepon melalui iMessage? Google Project Zero menjelaskan, NSO Group menemukan cara dan menggunakan JBIG2 untuk mencapai beberapa hal. JBIG2 tidak memiliki kemampuan skrip, tapi ketika dikombinasikan dengan kerentanan, ia memiliki kemampuan meniru sirkuit elektronik yang beroperasi pada memori arbitrer.

“Jadi mengapa tidak menggunakannya untuk membangun arsitektur komputer sendiri dan skrip itu? Itulah tepatnya yang dilakukan sebuah kode yang menyerang keamanan komputer secara spesifik atau exploit,” katanya.

NSO Group menggunakan lebih dari 70.000 perintah segmen yang mendefinisikan operasi bit logis. Juga mendefinisikan arsitektur komputer kecil dengan fitur-fitur seperti register dan pembanding 64-bit penuh yang digunakan untuk mencari memori, serta melakukan operasi aritmatika secepat Javascript, tapi secara fundamental setara secara komputasi.

NSO Group menggunakan codec gambar yang dibuat untuk mengompresi PDF hitam-putih sehingga bisa mendapatkan sesuatu yang secara fundamental setara secara komputasi, tentu dengan menggunakan bahasa pemrograman yang memungkinkan aplikasi web berfungsi ke iPhone target.

Menurut Google Project Zero, operasi bootstrap dilakukan untuk eksploitasi sandbox escape berjalan di sirkuit itu, dan ditiru dari satu dekompresi, serta melewati aliran JBIG2. "Ini sangat luar biasa, dan pada saat yang sama, cukup menakutkan,” tutur Google Project Zero.

Kabar baiknya, Apple menambal FORCEDENTRY dengan rilis iOS 14.8 dan menyertakan perubahan tambahan di iOS 15 untuk mencegah serangan serupa. Berita buruknya, Google Project Zero, memecah analisis teknisnya menjadi dua unggahan di blog-nya, dan dikatakan bahwa salah satunya belum selesai. 

NSO Group saat ini dimasukkan ke dalam Daftar Entitas oleh Departemen Perdagangan Amerika Serikat, termasuk juga gugatan Apple terhadap perusahaan itu.

PCMAG | SCREEN RANT | 9TO5MAC

Baca:
Analisis Baru Ungkap Hubungan Spyware Pegasus dan Tewasnya Jamal Khashoggi

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.






Google Rayakan Usia 30 Tahun SMS dengan Sindir Apple

19 jam lalu

Google Rayakan Usia 30 Tahun SMS dengan Sindir Apple

Short Messaging Service, populer dikenal sebagai SMS, genap berusia 30 tahun pada Sabtu 3 Desember 2022


Aplikasi RealityScan Epic Games Telah Tersedia untuk iPhone dan iPad

2 hari lalu

Aplikasi RealityScan Epic Games Telah Tersedia untuk iPhone dan iPad

Berikut cara kerja dan kegunaan dari aplikasi RealityScan .


Ini Cara Australia Paksa Facebook dan Google Berbagi Pendapatan dengan Media Berita

2 hari lalu

Ini Cara Australia Paksa Facebook dan Google Berbagi Pendapatan dengan Media Berita

Undang-undang di Australia berhasil membuat Facebook dan Google membagi keuntungan dengan media yang beritanya mereka muat dan menghasilkan dolar


Terkini Bisnis: Belanja Ketahanan Pangan Naik Tahun Ini, KPPU Akan Panggil Google

3 hari lalu

Terkini Bisnis: Belanja Ketahanan Pangan Naik Tahun Ini, KPPU Akan Panggil Google

Berita terkini ekonomi dan bisnis hingga Kamis sore, 1 Desember 2022 antara lain tentang belanja ketahanan pangan meningkat menjadi Rp 104,2 triliun.


Diretas Pegasus Spyware, Jurnalis El Salvador Tuntut NSO Group di AS

3 hari lalu

Diretas Pegasus Spyware, Jurnalis El Salvador Tuntut NSO Group di AS

Jurnalis media El Salvador, El Faro, mengajukan gugatan di pengadilan federal AS pada Rabu terhadap NSO Group karena diretas dengan Pegasus Spyware


Gandeng Kemenlu, KPPU Akan Panggil Google dari California dan Singapura Soal Dugaan Monopoli

3 hari lalu

Gandeng Kemenlu, KPPU Akan Panggil Google dari California dan Singapura Soal Dugaan Monopoli

KPPU akan melayangkan surat pemanggilan ke kantor pusat Google di California dan Google Asia Pasifik di Singapura.


BRIN Berikan Penghargaan Nurtanio kepada Pakar Pengindraan Orbita Roswitiarti

4 hari lalu

BRIN Berikan Penghargaan Nurtanio kepada Pakar Pengindraan Orbita Roswitiarti

Orbita merupakan peneliti ahli utama di bidang kepakaran, teknologi, dan aplikasi pengindraan jauh pada Pusat Riset Pengindraan Jauh BRIN.


Ini Pemenang Apple App Store Awards 2022

4 hari lalu

Ini Pemenang Apple App Store Awards 2022

Kategori acara tahunan kesepuluh ini mencakup aplikasi dan game terbaik untuk iPhone, iPad, Mac, dan Apple TV.


Protes Covid-19 Meletus di Guangzhou, Kemarahan Warga Memuncak

5 hari lalu

Protes Covid-19 Meletus di Guangzhou, Kemarahan Warga Memuncak

Dalam satu video yang diunggah di Twitter, puluhan polisi antihuru-hara Guangzhou dengan baju hazmat tampak memegang perisai di atas kepala mereka.


Top 3 Tekno Berita Kemarin: Update Gempa Susulan di Cianjur

5 hari lalu

Top 3 Tekno Berita Kemarin: Update Gempa Susulan di Cianjur

Hanya berita Sony yang akan memasok sensor gambar untuk iPhone 2023 yang berasal dari luar gempa Cianjur.