6 hours ago
1
Jakarta, CNN Indonesia --
Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan eksploitasi Kit Coruna yang mengancam pengguna perangkat yang menggunakan sistem operasi iOS seperti iPhone dan iPad. Mereka diimbau untuk segera menginstall pembaruan iOS untuk melindungi perangkatnya.
GReAT melakukan analisis tingkat kode terhadap eksploitasiCoruna dan menentukan bahwa kit tersebut merupakan iterasi langsung dan terbaru dari kerangka kerja yang digunakan dalam kampanye spionase siber Operasi Triangulasi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kaspersky meyakini bahwa eksploitasi kernel di Triangulasi dan Coruna dibuat oleh penulis yang sama.
Analisis tersebut menyebut salah satu dari lima eksploitasi kernel dalam kit tersebut adalah versi terbaru dari eksploitasi yang sama yang ditemukan Kaspersky dalam Operasi Triangulasi pada 2023.
Sementara empat sisanya dibangun di atas kerangka kerja eksploitasi yang sama. Kesamaan kode meluas melampaui eksploitasi kernel ke komponen Coruna lainnya, yang membuat Kaspersky menyimpulkan bahwa kit tersebut tidak dirakit dari bagian-bagian yang terpisah. tetapi merupakan evolusi yang terus dipelihara dari kerangka kerja aslinya.
Kode tersebut mencakup dukungan untuk prosesor Apple A17, M3, M3 Pro, dan M3 Max, serta referensi ke versi iOS hingga 17.2. Semua kode tersebut dirilis pada musim gugur dan musim dingin 2023.
Kode tersebut juga mencakup pemeriksaan khusus untuk iOS 16.5 beta 4, versi yang dirilis Apple untuk menambal kerentanan yang dilaporkan Kaspersky.
Boris Larin, peneliti keamanan utama di Kaspersky GReAT, menjelaskan ketika Coruna pertama kali dilaporkan, bukti publik tidak cukup untuk menghubungkan kodenya dengan Triangulation, kerentanan bersama saja tidak dapat membuktikan kepemilikan bersama.
"Sekarang setelah kami menganalisis biner sebenarnya, gambaran menjadi berbeda. Coruna bukanlah tambalan dari eksploitasi publik; ini adalah evolusi yang terus dipelihara dari kerangka kerja Operation Triangulation asli," kata Larin dalam keterangannya, Rabu (1/4).
"Penyertaan pemeriksaan untuk prosesor terbaru seperti M3 dan build iOS yang lebih baru menunjukkan bahwa pengembang asli telah secara aktif memperluas basis kode ini. Apa yang dimulai sebagai alat spionase presisi sekarang digunakan tanpa pandang bulu," tambahnya,
Oleh karena itu, Kaspersky mendesak semua pengguna iPhone untuk segera menginstal pembaruan iOS terbaru.
Menurut Kaspersky, kerentanan yang dieksploitasi oleh Coruna telah ditambal oleh Apple, tetapi perangkat yang belum ditambal tetap berisiko.
Sebagai informasi, Operasi Triangulasi adalah kampanye ancaman persisten tingkat lanjut (APT) yang menargetkan perangkat iOS, pertama kali diungkapkan pada Juni 2023.
Kaspersky menemukan kampanye tersebut saat memantau lalu lintas jaringan Wi-Fi perusahaan mereka sendiri. Pelaku ancaman dikethaui telah menargetkan perangkat iOS dari puluhan karyawan Kaspersky.
Peneliti Kaspersky kemudian mengidentifikasi empat kerentanan zero-day yang dieksploitasi dalam kampanye tersebut yang memengaruhi berbagai macam produk Apple.
(lom/dmi)
Add
as a preferred source on Google
