Iphone Dan Ipad Jadi Target Penjahat, Wajib Segera Update Ios

Jakarta, CNN Indonesia --

Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan pemanfaatan Kit Coruna nan menakut-nakuti pengguna perangkat nan menggunakan sistem operasi iOS seperti iPhone dan iPad. Mereka diimbau untuk segera menginstall pembaruan iOS untuk melindungi perangkatnya.

GReAT melakukan kajian tingkat kode terhadap eksploitasiCoruna dan menentukan bahwa kit tersebut merupakan perulangan langsung dan terbaru dari kerangka kerja nan digunakan dalam kampanye spionase siber Operasi Triangulasi.

Kaspersky meyakini bahwa pemanfaatan kernel di Triangulasi dan Coruna dibuat oleh penulis nan sama.

Analisis tersebut menyebut salah satu dari lima pemanfaatan kernel dalam kit tersebut adalah jenis terbaru dari pemanfaatan nan sama nan ditemukan Kaspersky dalam Operasi Triangulasi pada 2023.

Sementara empat sisanya dibangun di atas kerangka kerja pemanfaatan nan sama. Kesamaan kode meluas melampaui pemanfaatan kernel ke komponen Coruna lainnya, nan membikin Kaspersky menyimpulkan bahwa kit tersebut tidak dirakit dari bagian-bagian nan terpisah. tetapi merupakan perkembangan nan terus dipelihara dari kerangka kerja aslinya.

Kode tersebut mencakup support untuk prosesor Apple A17, M3, M3 Pro, dan M3 Max, serta referensi ke jenis iOS hingga 17.2. Semua kode tersebut dirilis pada musim gugur dan musim dingin 2023.

Kode tersebut juga mencakup pemeriksaan unik untuk iOS 16.5 beta 4, jenis nan dirilis Apple untuk menambal kerentanan nan dilaporkan Kaspersky.

Boris Larin, peneliti keamanan utama di Kaspersky GReAT, menjelaskan ketika Coruna pertama kali dilaporkan, bukti publik tidak cukup untuk menghubungkan kodenya dengan Triangulation, kerentanan berbareng saja tidak dapat membuktikan kepemilikan bersama.

"Sekarang setelah kami menganalisis biner sebenarnya, gambaran menjadi berbeda. Coruna bukanlah tambalan dari pemanfaatan publik; ini adalah perkembangan nan terus dipelihara dari kerangka kerja Operation Triangulation asli," kata Larin dalam keterangannya, Rabu (1/4).

"Penyertaan pemeriksaan untuk prosesor terbaru seperti M3 dan build iOS nan lebih baru menunjukkan bahwa developer original telah secara aktif memperluas pedoman kode ini. Apa nan dimulai sebagai perangkat spionase presisi sekarang digunakan tanpa pandang bulu," tambahnya,

Oleh lantaran itu, Kaspersky mendesak semua pengguna iPhone untuk segera menginstal pembaruan iOS terbaru.

Menurut Kaspersky, kerentanan nan dieksploitasi oleh Coruna telah ditambal oleh Apple, tetapi perangkat nan belum ditambal tetap berisiko.

Sebagai informasi, Operasi Triangulasi adalah kampanye ancaman persisten tingkat lanjut (APT) nan menargetkan perangkat iOS, pertama kali diungkapkan pada Juni 2023.

Kaspersky menemukan kampanye tersebut saat memantau lampau lintas jaringan Wi-Fi perusahaan mereka sendiri. Pelaku ancaman dikethaui telah menargetkan perangkat iOS dari puluhan tenaga kerja Kaspersky.

Peneliti Kaspersky kemudian mengidentifikasi empat kerentanan zero-day nan dieksploitasi dalam kampanye tersebut nan memengaruhi beragam macam produk Apple.

(lom/dmi)

Add as a preferred
source on Google

[Gambas:Video CNN]