Kemarin, WikiLeaks mengejutkan dunia dengan menerbitkan cache 8.761 dokumen rahasia yang merinci taktik kotor yang organisasi-organisasi seperti leverage CIA untuk meretas tidak hanya perangkat iOS dan Android, tetapi juga komputer, router, dan televisi. Dalam sebuah pernyataan yang dikeluarkan untuk outlet berita seperti TechCrunch, dan kemudian diposting ke Twitter oleh BuzzFeed John Paczkowski, seorang juru bicara perusahaan mengkonfirmasi bahwa Apple telah menambal banyak dari empat belas eksploitasi yang disebutkan dalam dump WikiLeaks, dengan nama sandi "Vault 7".
Berikut pernyataan lengkap Apple:
Apple sangat berkomitmen untuk melindungi privasi dan keamanan pelanggan kami. Teknologi yang dibangun di dalam iPhone saat ini mewakili keamanan data terbaik yang tersedia bagi konsumen, dan kami terus berupaya agar tetap seperti itu. Produk dan perangkat lunak kami dirancang untuk dengan cepat mendapatkan pembaruan keamanan ke tangan pelanggan kami, dengan hampir 80 persen pengguna menjalankan versi terbaru dari sistem operasi kami.
Sementara analisis awal kami menunjukkan bahwa banyak masalah yang bocor hari ini sudah ditambal di iOS terbaru, kami akan terus bekerja untuk mengatasi kerentanan yang diidentifikasi dengan cepat. Kami selalu mendesak pelanggan untuk mengunduh iOS terbaru untuk memastikan mereka memiliki pembaruan keamanan terbaru.
Kebocoran ini membuktikan apa yang sudah kita ketahui atau duga sejauh ini - bahwa CIA membeli eksploitasi zero-day untuk melanggar iPhone dan iPad di pasar terbuka serta mengembangkan eksploitasi mereka sendiri di dalam perusahaan. Demi kelengkapan, eksploitasi nol hari umumnya tidak diketahui oleh Apple dan komunitas keamanan pada umumnya.
Sementara itu menargetkan platform lain, termasuk Android, Windows PC, router dan Samsung Smart TV, kecintaan global elit terhadap iPhone telah membuat iOS menjadi target utama CIA. Perangkat yang dikompromikan dikatakan dapat melacak percakapan pengguna, teks, geolokasi dan melakukan hal-hal jahat seperti menghidupkan kamera dan mikrofon dari jarak jauh.
Dokumen yang bocor termasuk bagian berjudul "Proses Triage iOS" yang merinci proses langkah demi langkah untuk membobol versi baru iOS menggunakan alat-alat seperti Saline, Adderall dan Nightvision. Menurut dokumen, Adderall mampu menarik file IPSW dan cache kernel dari perangkat sementara NightVision dapat membaca memori kernel dan mendapatkan / meletakkan file sebagai arsip .tbz.
CIA rupanya memiliki tim yang terdiri dari lebih dari 5.000 peretas yang bekerja di unit Cabang Pengembangan Seluler yang dibentuk khusus tentang eksploitasi untuk menginfeksi telepon pintar dan perangkat lain. Dokumen-dokumen ini diduga berasal dari CIA's Center for Cyber Intelligence.
Untuk melindungi diri dari serangan, itu selalu merupakan ide yang baik untuk menjaga perangkat Anda tetap terbaru. Selain itu, menjauhlah dari aplikasi teduh yang mungkin mengandung malware dan menghindari menjadi target CIA.
Sumber: TechCrunch