Jakarta – MacOS dan iOSÂ iPhone ternyata memiliki celah berbahaya. Ini diungkapkan oleh Threat Advisory Group (TAG) Google yang mengatakan peretas menggunakan situs yang telah dikompromikan, sejumlah kerentanan dan malware canggih untuk masuk ke perangkat OS tersebut.
Target para peretas ini nampaknya adalah sejumlah warga Hong Kong. Dari kelompok buruh hingga kelompok politik pro-demokrasi dilakukan pada bulan Agustus lalu, dikutip PC Mag, Senin (15/11/2021).
Selain itu, serangan seperti ini biasanya tidak punya target khusus. Namun memang berfokus pada demografi luas, misalnya pemilik perangkat Apple yang ingin tahu kejadian politik di Hong Kong.
TAG mengatakan kampanye mengeksploitasi kerentanan zero-day (CVE-2021-30869) di macOS Catalina. Grup tersebut juga sudah memberitahu pihak Apple, yang pada 23 September merilis patch keamanan.
TAG menambahkan serangan mengeksploitasi sejumlah kerentanan yang telah diketahui sebelumnya pada mesin rendering. Ini digunakan oleh Safari pada iOS dan macOS, artinya kelemahan keamanan tidak baru.
Para penjahat menggunakan eksploitasi ini untuk memasang backdoor pada perangkat yang rentan dan mengunjungi situs web berbahaya. Backdoor itu berisi modul yang bisa mengidentifikasi perangkat yang disusupi serta merekam audio, screenshot, memasang keylogger, unduh dan unggah file, serta menjalankan perintah sbagai pengguna root.
Menurut TAG, kelompok penjahat ini memiliki sumber daya yang baik. Bahkan mengatakan kemungkinan didukung oleh negara.
“Berdasarkan temuan, kami percaya pelaku ancaman adalah kelompok dengan sumber daya yang baik, kemungkinan didukung oleh negara, dengan akses tim rekayasa software berdasarkan kualitas payload,” ungkap TAG.
Mereka juga mengungkapkan kelompok penjahat berencana membagi informasi pada kejahatan lain yang tidak terkait. Yakni ditemukan pada dua chrome 0 day, CVE-2021-37973 dan CVE-2021-37976.
[Dexpert.co.id]
(Update dari:CNBC.com )
