Pada awal tahun 2023 lalu, perusahaan keamanan siber Rusia, Kaspersky, telah berhasil mengidentifikasi serangan spyware yang menargetkan perangkat Apple iOS dengan memanfaatkan kelemahan zero-day yang belum pernah terlihat sebelumnya. Serangan ini dianggap sebagai “rantai serangan paling canggih” oleh Kaspersky dan diyakini telah aktif sejak tahun 2019.
Baca Juga : Peningkatan Pemanfaatan AI Dorong Kebutuhan SDM Unggul di Indonesia
Dilansir dari Cyberthreat ID, portal berita The Hacker News sempat melaporkan bahwa eksploitasi tersebut melibatkan empat kelemahan zero-day yang digabungkan menjadi rantai untuk mendapatkan tingkat akses yang belum pernah terjadi sebelumnya. Serangan ini dimulai dengan penggunaan iMessage sebagai titik awal zero-click, dengan lampiran berbahaya yang otomatis diproses tanpa interaksi pengguna.
Keempat kelemahan zero-day yang dimanfaatkan melibatkan komponen FontParser (CVE-2023-41990), kernel (CVE-2023-32434), WebKit (CVE-2023-32435), dan kernel lagi (CVE-2023-38606). Pembaruan untuk CVE-2023-41990 telah dirilis oleh Apple pada Januari 2023, sedangkan pembaruan untuk dua kelemahan lainnya (CVE-2023-41061 dan CVE-2023-41064) dirilis pada September 2023 bersamaan dengan iOS 16.6.1.
Kelemahan CVE-2023-38606 menjadi perhatian khusus karena memungkinkan pelaku ancaman untuk melewati perlindungan keamanan berbasis perangkat keras. Kelemahan ini memanfaatkan register I/O yang dipetakan memori (MMIO) pada SoC Bionic Apple A12-A16, khususnya menargetkan blok register MMIO yang tidak diketahui milik koprosesor GPU.
Baca Juga : Fortinet Ungkapkan Hasil Survei State of SecOps di Asia-Pasifik dengan Fokus pada AI dan Automasi
Boris Larin, peneliti keamanan, menyatakan bahwa fitur perangkat keras yang tidak diketahui ini kemungkinan dimaksudkan untuk debugging atau pengujian oleh para insinyur Apple atau pabrik. Namun, belum jelas bagaimana pelaku ancaman mengetahui keberadaan dan cara menggunakannya.
Perkembangan ini mencuat saat Washington Post melaporkan peringatan Apple pada Oktober tentang potensi serangan spyware terhadap jurnalis dan politisi oposisi India. Pemerintah India menolak klaim tersebut sebagai “algoritmik” dan menekan Apple untuk memberikan penjelasan alternatif. Hingga saat ini, India belum membenarkan atau membantah penggunaan spyware seperti Pegasus dari NSO Group.
