Kaspersky Mengungkapkan Informasi Lebih Mendalam tentang Operasi Triangulasi
JAKARTA - Pada awal musim panas ini, Kaspersky menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS, yang dinamakan 'Operasi Triangulasi'.
Tim Riset dan Analisis Global (GReAT) Kaspersky mengatakan bahwa kampanye ini menggunakan metode canggih untuk mendistribusikan eksploitasi zero-click melalui iMessage, yang pada akhirnya mengambil kendali penuh atas perangkat dan data penggunanya.
Kaspersky GReAT menilai bahwa tujuan utamanya mungkin melibatkan pemantauan pengguna secara rahasia. Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, Kaspersky melakukan analisis lebih mendalam terkait kampanye ini.
Pada Security Analyst Summit, para ahli perusahaan mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font (font processing library). Yang kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat.
Selain itu, penyerang mengeksploitasi dua kerentanan lagi untuk melewati fitur keamanan perangkat keras prosesor Apple terbaru.
Penelitian juga menemukan bahwa, selain kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, penyerang memiliki platform untuk melakukan serangan melalui browser web Safari. Hal ini mendorong terhadap penemuan dan perbaikan kerentanan kelima.
Baca juga:
Tim Apple secara resmi telah merilis pembaruan keamanan, mengatasi empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky. Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.
Bersamaan dengan publikasi laporan dan pengembangan utilitas segitiga_check khusus, para ahli GReAT juga membuat alamat email sehingga pihak yang berkepentingan dapat berkontribusi dalam penyelidikan.
Hasilnya, para peneliti perusahaan menerima konfirmasi mengenai kasus-kasus di mana individu menjadi korban Operasi Triangulasi dan mereka memberikan panduan kepada para korban untuk meningkatkan keamanan.