Assalamualaikum dan Salam Sejahtera
Jumpa lagi kita dalam artikal mengenai iOS.
Kali ini mengenai si nakal ‘Pegasus‘ ini.
Para penyelidik keselamatan telah mengenalpasti monster berkepala tiga yang boleh record suara, ambil kata laluan, baca SMS, record panggilan, dan pengunaan pengguna. Semua versi iOS dari 9.3.4 dan ke bawah mudah terjejas.
Serangan itu menggunakan produk mobile spyware, iaitu si ‘Pegasus’ ini, dicipta oleh NSO Group (merupakan syarikat perang siber Israel) untuk menyerang sasaran bernilai tinggi. Dengan menggunakan satu dari tiga keselamatan yang mudah terdedah dari iOS 9.3.4 iaitu ‘Trident‘. Exploit tersebut mampu merampas iPhone, iPod Touch, atau iPad pengguna dengan satu klik. Wahh
Menurut Mike Murray, VP of Security Research and Response di firma keselamatan siber, Lookout :
The Trident vulnerability chain is the first that anyone’s seen of a one-click remote jailbreak of an Apple device. It’s the smoking gun active mobile threat that we’ve always known existed but didn’t yet have proof of. This demonstrates that highly resourced actors see the mobile platform as a fertile target for gathering information about targets and regularly exploit the mobile environment for this purpose.
Malangnya, kelemahan (vulnerabilities) lebih daripada sebulan yang lalu pada ketika ini, jadi tidak jelas bagaimana sebaran kerosakan tersebut. Penyelidik keselamatan di Citizen Lab dan Lookout bekerja secara langsung dengan Apple untuk mengenal pasti dan mengeluarkan segera patch kecemasan untuk menutup kelemahan (vulnerabilities) tersebut.
Apple telahpun keluarkan kemaskini yang terbaru, iaitu iOS 9.3.5 yang mengandungi patch tersebut. iOS 9.3.5 dianggap sebagai kemas-kini terakhir bagi iOS 9 sebelum melancarkan iOS 10 tidak lama lagi. Jadi kelemahan yang baru ditemui membawa kepada perubahan rancangan, dan juga pada versi baru iOS. Kemas-kini (iOS 9.3.5) boleh didapati sekarang untuk semua peranti iOS di Software Update dan iTunes yang berdekatan dengan kawasan yang ada internet. hehehe
Untuk muat-turun manual sila klik sini dan pilih model iDevices anda, muat-turun dan restore dengan iTunes (pastikan iTunes anda yang terkini). Ini merupakan update yang terakhir yang support iPhone 4S, iPad 2, 3, iPod Touch 5 dan juga iPad Mini (generasi pertama).
Jika anda masih lagi menggunakan iOS 9.3.4 dan ke bawah, kemas-kini segera tau. Bagi yang jailbreak, sila cari repo dan pasang tool untuk buang ‘Pegasus‘ ini sekiranya anda sayang jailbreak dan tidak mahu kemas-kini iOS yang terkini.
Jailbreak memang dapat memberi kepuasan pengguna, tetapi keselamatan data kita adalah keutamaan kita :)