Infografis
Suara.com - Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkapkan proses investigasi mereka terhadap Operasi Triangulasi acara Security Analyst Summit baru-baru ini.
Mereka menampilkan rincian baru seputar kerentanan dan eksploitasi iOS yang mendasari serangan ini, memaparkan analisis mengenai kampanye yang menargetkan masyarakat dan karyawan Kaspersky.
Kaspersky menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS. Dinamakan "Operasi Triangulasi".
Kampanye ini menggunakan metode canggih untuk mendistribusikan eksploitasi zero-click melalui iMessage, yang pada akhirnya mengambil kendali penuh atas perangkat dan data penggunanya.
Kaspersky GReAT menilai bahwa tujuan utamanya mungkin melibatkan pemantauan pengguna secara rahasia, bahkan telah mempengaruhi staf Kaspersky sendiri.
Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, gugus tugas lintas tim menghabiskan banyak waktu dan sumber daya untuk melakukan analisis teknis terperinci.
![Ancaman kejahatan siber [Foto: ANTARA]](https://media.suara.com/pictures/653x366/2022/10/30/79118-ancaman-kejahatan-siber.jpg)
Pada Security Analyst Summit, para ahli perusahaan mengungkap rincian rantai serangan yang sebelumnya dirahasiakan yang memanfaatkan lima kerentanan.
Empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui dan ditambal setelah peneliti Kaspersky menginformasikan kepada pihak Apple.
Pakar perusahaan mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font (font processing library).
Baca Juga: Deepfake Berpotensi Ganggu Pemilu 2024, Ini Penjelasan Kaspersky
Kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat.
