Keamanan cyber (terbuka di tab baru) peneliti ancaman telah menemukan yang baru iPhone (terbuka di tab baru) mengeksploitasi yang menghindari terbaru perlindungan keamanan di iOS 14 (terbuka di tab baru) dikenal sebagai BlastDoor.
Eksploitasi terungkap ketika pengawas internet Citizen Lab menganalisis seorang aktivis Bahrain iPhone 12 Pro (terbuka di tab baru) dan menemukan bukti bahwa itu dibobol secara ilegal untuk menggunakan apa yang dikenal sebagai serangan tanpa klik, karena tidak memerlukan interaksi pengguna apa pun untuk menginfeksi perangkat korban.
Serangan tanpa klik tampaknya memanfaatkan kerentanan keamanan tidak terdokumentasi di iMessage Apple, sekitar bulan Februari tahun ini, untuk menginstal yang terkenal Spyware Pegasus (terbuka di tab baru) dikembangkan oleh perusahaan Israel NSO Group.
Secara keseluruhan, Lab Warga ditemukan (terbuka di tab baru) bahwa iPhone dari sembilan aktivis Bahrain diretas menggunakan kerentanan ini, dalam kampanye yang mereka yakini sebagian diatur oleh operator Pegasus yang memiliki hubungan dengan pemerintah Bahrain.
Keamanan yang sangat mudah?
Spyware Pegasus oleh perusahaan pengawasan Israel NSO Group, baru-baru ini menjadi sorotan ketika para peneliti dari Amnesty International mengungkapkan bahwa itu digunakan untuk memata-matai jurnalis dan aktivis hak asasi manusia di seluruh dunia.
Peretasan terbaru terhadap para aktivis Bahrain sama pentingnya, karena ini adalah contoh pertama yang diketahui dari pelaku ancaman yang mengelak dari Apple BlastDoor tech, yang dilaporkan dirancang untuk menghentikan pembobolan semacam ini dengan memfilter data jahat apa pun yang dikirim melalui iMessage.
Menurut Citizen Lab, spyware itu disebarkan di beberapa perangkat menggunakan dua eksploitasi iMessage tanpa klik; sebelumnya mengeksploitasi KISMET (terbuka di tab baru) didokumentasikan tahun lalu, dan baru BlastDoor mengeksploitasi bahwa para peneliti telah dijuluki FORCEDENTRY.
Lab Warga memberi tahu BleepingComputer bahwa mereka telah membagikan berbagai log dari ponsel yang diretas dengan Apple, yang diyakini sedang menyelidiki eksploitasi tersebut.
Melalui BleepingComputer (terbuka di tab baru)
