Temuan Celah Eksploitasi Spyware Pegasus di iMessage

Citizen Lab telah menemukan celah pada aplikasi iMessage milik Apple yang digunakan oleh NSO Group, perusahaan spyware asal Israel, untuk menyebarkan aplikasi mata-mata Pegasus. Penemuan tersebut berawal saat mereka menganalisis ponsel seorang aktivis Arab Saudi yang terinfeksi spyware Pegasus itu.

“Saat menganalisis telepon seorang aktivis Saudi yang terinfeksi spyware Pegasus NSO Group, kami menemukan eksploitasi zero-day zero-click terhadap iMessage. Eksploitasi, yang kami sebut FORCEDENTRY, menargetkan pustaka rendering grafis (CoreGraphics) Apple, dan efektif terhadap perangkat Apple iOS, macOS, dan watchOS,” demikian pernyataan Citizen Lab dalam blog mereka pada Senin, 13 September 2021.

Proses analisis tersebut berlangsung sejak Maret 2021 lalu dengan aktivis Saudi disebut bertindak untuk tetap anonim. Hingga kemudian Citizen Lab berkesimpulan bahwa perangkat aktivis itu benar-benar diretas dengan spyware Pegasus.

Citizen Lab kemudian menyampaikan temuan mereka kepada Apple pada Selasa, 7 September 2021. Pada Senin, 13 September 2021, Apple mengonfirmasi bahwa temuan Citizen Lab termasuk ke dalam eksploitasi zero-day terhadap iOS dan macOS. Bersamaan dengan itu Apple juga telah merilis perbaikan terhadap sistem mereka dan menyarankan pengguna untuk segera mengaplikasikan pembaruan yang telah tersedia.

Temuan Citizen Lab kali ini juga serupa dengan temuan mereka pada perangkat seorang jurnalis Al Jazeera pada Juli 2020 lalu. Mereka dengan yakin dapat menunjuk NSO Group, melalui spyware Pegasus, sebagai pihak yang bertanggung jawab terhadap aksi peretasan ini.

Untuk diketahui, perangkat yang terdampak pada kerentanan tersebut ialah seluruh iPhone dengan versi iOS sebelum 14.8, seluruh komputer mac dengan versi sistem operasi sebelum macOS Big Sur 11.6, pembaruan keamanan 2021-005 macOS Catalina, dan semua Apple Watch sebelum watchOS 7.6.2.