Indogamers.com - Para peneliti di Kaspersky, firma keamanan siber asal Rusia, mengungkap informasi seputar Triangulation.

Spyware ini diketahui telah menargetkan perangkat Apple iOS. Bagaimana fakta-faktanya? Simak penjelasan berikut.

1. Serangan Tanpa Tanda-tanda

Pada awal Juni 2023, Kaspersky mengungkap kelompok APT yang belum dikenal sebelumnya, meretas perangkat iOS dengan eksploitasi tanpa interaksi atau zero-click exploits.

Spyware Triangulation telah menyerang sejak 2019 dan masih berlanjut, membuktikan tingkat ketangguhan dan kelicikan pelaku di baliknya.

2. Zero-Click Exploits Melalui iMessage

Spyware Triangulation menyerang lewat pengiriman pesan melalui layanan iMessage ke perangkat iOS.

Pesan tersebut membawa lampiran berisi eksploit, memicu kerentanan eksekusi kode jarak jauh tanpa interaksi pengguna.

Alhasil, hal tersebut jadi celah keamanan yang riskan.

3. Tudingan Terhadap Intelijen AS

Menukil Security Affairs, tidak lama setelah Kaspersky mengungkap serangan ini, FSB Rusia menuduh intelijen Amerika Serikat sebagai dalang di balik serangan perangkat iOS di Rusia.

Spyware Triangulation dianggap upaya besar untuk memperoleh informasi lintas negara, termasuk anggota NATO, Israel, China, dan Suriah.

Baca Juga: Waduh! Virus Kurcaci Ini Bisa Memusnahkan iPhone?

Baca Juga: Ciri-ciri HP Android dan iOS Terkena Virus Beserta Cara Mengatasinya

4. Kaspersky Vs FSB: Konfrontasi Diplomatik

Kaspersky pertama kali melaporkan bahwa eksploit dalam serangan ini mengunduh tahap-tahap berikutnya dari server C2, termasuk eksploit ekstra buat eskalasi keistimewaan.

FSB Rusia mengklaim, Apple mendukung intelijen AS dalam kampanye ini, sehingga menciptakan ketegangan diplomatik yang belum pernah terjadi sebelumnya.

5. Pelacakan Spyware Triangulation

Setelah enam bulan penyelidikan, tim peneliti Kaspersky berhasil mengumpulkan semua komponen rantai serangan dan menganalisis spyware implant.

Mereka menamainya TriangleDB.

Pelaku di balik serangan tersebut mengeksploitasi kerentanan kernel implant demi mendapatkan hak akses root pada perangkat iOS target dan menginstal implant.

Namun, uniknya, implant dalam serangan ini tidak bersifat persisten setelah perangkat di-reboot.

6. Fitur Hardware Terdokumentasi Menakutkan

Analisis mendalam oleh Kaspersky mengungkapkan bahwa pelaku Spyware Triangulation menggunakan fitur hardware yang tidak terdokumentasi pada SoC Bionic Apple A12–A16.

Fitur ini, mungkin sengaja atau tidak, bisa jadi dipakai pelaku untuk melewati perlindungan keamanan berbasis hardware, sehingga membuka jalan bagi eksploitasi lebih lanjut.

7. Pertanyaan Belum Terjawab

Meski fakta-fakta ini telah terungkap, masih banyak pertanyaan yang belum terjawab.

Para peneliti tidak tahu bagaimana pelaku mempelajari fitur hardware yang tidak terdokumentasi serta apa tujuan aslinya.

Sebagai pengguna perangkat iOS, penting untuk tetap waspada terhadap potensi ancaman siber dan mengambil langkah-langkah preventif.