INFOKUTIM.COM Tekno, tim riset dan analitik global Kaspersky, menguraikan proses penelitiannya untuk Triangulasi Operasi. Tim peneliti perusahaan keamanan siber Rusia telah memberikan rincian baru tentang kerentanan dan eksploitasi sistem operasi Apple iOS di balik serangan tersebut, serta analisis kampanye yang ditujukan terhadap komunitas dan karyawan Kaspersky Lab. Awal musim panas ini, Kaspersky menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS. Kampanye tersebut, yang dijuluki “Operasi Triangulasi”, menggunakan teknik canggih untuk mendistribusikan produk zero-click melalui iMessage, yang pada akhirnya memperoleh kendali penuh atas perangkat dan data pribadi pengguna. Tim peneliti memperkirakan bahwa tujuan utamanya adalah melacak pengguna secara diam-diam, sesuatu yang bahkan berdampak pada karyawan Kaspersky Lab. Satu. Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, kelompok kerja lintas tim mencurahkan banyak waktu dan sumber daya untuk melakukan analisis teknis terperinci. Mereka mengungkapkan rincian rantai serangan yang sebelumnya dirahasiakan yang mengeksploitasi lima kerentanan, empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui. ditemukan dan diperbaiki setelah peneliti Kaspersky Lab memberi tahu Apple. Igor Kuznetsov, kepala penelitian dan analisis global di Kaspersky Lab, mengidentifikasi titik masuk awal melalui kerentanan di perpustakaan pemrosesan font. Kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat. Selain itu, penyerang memanfaatkan dua kerentanan lainnya untuk melewati fitur keamanan perangkat keras dari prosesor Apple terbaru. Dia juga menemukan bahwa Selain kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, peretas juga memiliki platform untuk menyerang melalui browser Safari. Hal ini mengarah pada penemuan dan perbaikan kerentanan kelima. Tim Apple secara resmi telah merilis pembaruan keamanan yang memperbaiki empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky Lab (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606). , CVE-2023-41990). Kerentanan ini memengaruhi sejumlah produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch. “Perangkat yang menggunakan chip Apple terbaru telah memperluas kemampuan keamanan perangkat keras secara signifikan. “Perangkat tersebut tahan terhadap serangan hacker besar-besaran. Namun bukan berarti kebal,” kata Igor, Senin, 30 Oktober 2023. Operasi Triangulasi berfungsi sebagai pengingat untuk berhati-hati saat menangani iMessage, katanya. lampiran dari sumber yang tidak diketahui. Memahami strategi yang digunakan dalam kegiatan ini dapat memberikan panduan yang berharga. Selain itu, menemukan keseimbangan antara penutupan sistem dan ketersediaan dapat meningkatkan postur keamanan. Meskipun korban Kaspersky Lab mencakup manajemen senior dan menengah perusahaan, serta peneliti yang bekerja di Rusia dan Eropa, META bukanlah satu-satunya target serangan peretas. “Melindungi sistem dari serangan siber atau peretas tingkat lanjut bukanlah tugas yang mudah. Bahkan, akan lebih sulit lagi jika dilakukan pada sistem operasi tertutup seperti iOS milik Apple. “Oleh karena itu, sangat penting menerapkan perlindungan multi level untuk mendeteksi dan mencegah serangan tersebut,” tegas Igor. Tiongkok merekrut kekuatan peretas untuk menangkis ancaman serangan siber dari negara asing. Republik Rakyat Tiongkok saat ini sedang merekrut peretas swasta terbaik untuk memperkuat sistem pertahanan negaranya dan “mendorong” negara lain di dunia INFOKUTIM.COM.co.id 25 Januari 2024