Apple telah mengirimkan peringatan peretasan iPhone kepada pemimpin partai oposisi utama India, bersama dengan politisi lain yang menentang pemerintahan Narendra Modi – yang berpotensi menempatkan Apple pada posisi yang sulit.
Seorang peneliti keamanan juga diberi tahu, dan membagikan salinan pesan peringatan yang dikirimkan kepadanya, di mana Apple menyarankan untuk mengaktifkan Mode Lockdown …
iPhone spyware
Meskipun iPhone dirancang dengan mempertimbangkan keamanan dan privasi, kompleksitas kodenya sangat besar dalam chip seri A dan iOS berarti selalu ada kerentanan zero-day – kelemahan yang tidak diketahui Apple – menunggu untuk ditemukan.
Menemukan dan mengeksploitasi hal ini memerlukan sumber daya yang sangat besar, dan perusahaan spyware membayar peretas satu juta dolar atau lebih untuk mengingatkan mereka akan kerentanan baru yang dapat dieksploitasi. Spyware iPhone yang paling terkenal adalah Pegasus dari NSO, sedangkan Graphite dari Paragon adalah contoh lainnya.
Hal yang paling menonjol tentang Pegasus dan Graphite adalah mereka menggunakan serangan zero-click, di mana Anda tidak perlu membodohi pengguna agar mengetuk tautan atau mengunjungi situs web – cukup menerima iMessage yang dibuat dengan cermat, tanpa berinteraksi dengannya dengan cara apa pun, sudah cukup untuk membahayakan telepon. Spyware kemudian memberi penyerang akses ke hampir semua hal di dalamnya, termasuk pesan, email, foto, kontak, dan lokasi.
Baik pemerintah AS maupun Apple telah melakukan perlawanan. AS melarang impor dan penggunaan Pegasus, sementara Apple selama dua tahun telah secara proaktif memperingatkan orang-orang yang diyakini menjadi sasaran.
Peringatan peretasan iPhone dikirim ke pemimpin oposisi India
TechCrunch melaporkan bahwa Apple telah mengirimkan peringatan peretasan iPhone kepada Rahul Gandhi, pemimpin partai oposisi utama India. Peringatan tambahan telah dikirimkan kepada orang lain.
Apple telah memperingatkan lebih dari setengah lusin anggota parlemen India dari oposisi utama Perdana Menteri Narendra Modi bahwa iPhone mereka menjadi sasaran serangan yang disponsori negara, kata orang-orang ini pada hari Selasa, dalam peristiwa yang luar biasa hanya beberapa bulan sebelum pemilihan umum di negara Asia Selatan .
Rahul Gandhi, pemimpin oposisi India, mengatakan dalam jumpa pers hari Selasa bahwa timnya telah menerima peringatan tersebut dari Apple. Shashi Tharoor, tokoh penting dari partai Kongres; Akhilesh Yadav, ketua Partai Samajwadi; Mahua Moitra, perwakilan nasional dari Kongres Trinamool Seluruh India; Priyanka Chaturvedi dari Shiv Sena, sebuah partai dengan pengaruh penting di Maharashtra melaporkan bahwa mereka juga telah diberitahu oleh Apple mengenai potensi serangan keamanan pada iPhone mereka.
Orang lain yang diberitahu termasuk dua jurnalis politik terkenal.
Menempatkan Apple pada posisi yang sulit
Biaya dan upaya yang diperlukan untuk menyusupi iPhone dengan cara ini berarti bahwa serangan ini hampir secara eksklusif dilakukan oleh aktor negara – yaitu pemerintah.
Dalam kasus ini, tersangka utama adalah pemerintah India, yang berusaha memata-matai politisi oposisi dan pihak lain yang mungkin mengetahui rencana kampanye pemilu mendatang.
Seperti halnya Tiongkok, Apple mengandalkan kerja sama yang erat dengan pemerintah India untuk memfasilitasi produksi iPhone yang berkembang pesat di negara tersebut. CEO Tim Cook secara pribadi telah bertemu dengan Perdana Menteri India Narendra Modi dalam beberapa kesempatan.
Beberapa negosiasi yang terlibat sangat panjang dan rumit – terutama seputar pembukaan Apple Store di negara tersebut – dan perusahaan Cupertino tidak ingin melakukan apa pun untuk mengganggu hubungan tersebut.
Pada saat yang sama, mereka tidak bisa duduk diam dan tidak melakukan apa pun ketika mengetahui bahwa pemerintah India sedang meretas iPhone.
Perusahaan mengambil garis halus dalam menggambarkan serangan tersebut sebagai serangan yang disponsori negara, tanpa mengidentifikasi negara bagian, dan berhati-hati dalam mengatakan bahwa serangan tersebut mungkin salah.
Penyerang yang disponsori negara mempunyai dana yang sangat besar dan canggih, dan serangan mereka berkembang seiring waktu. Mendeteksi serangan semacam itu bergantung pada sinyal intelijen ancaman yang seringkali tidak sempurna dan tidak lengkap. Ada kemungkinan bahwa beberapa pemberitahuan ancaman Apple merupakan alarm palsu, atau beberapa serangan tidak terdeteksi. Kami tidak dapat memberikan informasi tentang penyebab kami mengeluarkan pemberitahuan ancaman, karena hal ini dapat membantu penyerang yang disponsori negara menyesuaikan perilaku mereka untuk menghindari deteksi di masa mendatang.
Peneliti keamanan juga memperingatkan
Seorang peneliti keamanan seluler yang mentweet sebagai peterpan0927 juga menerima peringatan yang sama dari Apple, yang dia bagikan di Twitter. Di dalamnya, dia disarankan oleh Apple untuk mengaktifkan Lockdown Mode.
Foto: Shubham Sharma/Unsplash
Itulah konten tentang Apple mengirimkan peringatan peretasan iPhone kepada pemimpin oposisi India; berjalan di garis yang rumit, semoga bermanfaat.