Spyware Pegasus buatan NSO Group tenar sebagai alat mata-mata yang efektif, dan seringkali dipermasalahkan banyak pihak karena membahayakan privasi serta keamanan.
Kini spyware tersebut beraksi kembali, yaitu untuk memata-matai sembilan aktivis dari Bahrain dari Juni 2020 sampai Februari 2021. Peneliti dari Citizen Lab menemukan bahwa Pegasus masih sangat efektif dipakai untuk memata-matai korbannya.
Padahal, korbannya menggunakan iPhone yang sudah memakai iOS 14, alias versi terbaru dari iOS — iOS 15 masih dalam tahap pengujian beta saat ini, demikian dikutip detikINET dari Techspot, Rabu (25/8/2021).
Disebut efektif karena Pegasus masih bisa berfungsi secara ‘zero-click’, alias korbannya tak perlu melakukan apa-apa seperti memencet link dan sejenisnya untuk bisa terinfeksi spyware tersebut.
Serangan Pegasus ini menggunakan exploit zero-click terhadap iMessage. Korban tak perlu melakukan apa pun untuk bisa terinfeksi. Salah satu exploit yang dipakai di sini bernama KISMET dan pertama ditemukan pada 2020.
Namun masih ada celah lain yang bisa dipakai untuk menjebol sistem keamanan Apple yang bernama Blastdoor. Citizen Lab menyebut exploit ini sebagai FORCEDENTRY.
Citizen Lab menemukan kalau serangan Pegasus ini sukses dilakukan pada iPhone dengan iOS terbaru, mereka pun menyebut iOS 14.4 dan 14.6 terkonfirmasi masih bisa dijebol oleh Pegasus.
Apple saat ini sudah memperbarui iOS ke versi 14.7.1, yang memberikan pembaruan keamanan. Tak diketahui apakah pembaruan tersebut ditujukan untuk menambal celah yang dimanfaatkan Pegasus ini.
Namun yang jelas Apple sudah menyadari adanya masalah ini dan mereka akan memperkenalkan perlindungan keamanan yang lebih baik saat merilis iOS 15.
Terkait korban yang merupakan aktivis di Bahrain, Citizen Lab meyakini kalau empat dari sembilan aktivis tersebut menjadi target dari pemerintahan Bahrain, yang tercatat sudah menjadi pengguna Pegasus sejak 2017. Bahkan salah seorang aktivis yang menjadi korban pun pernah menjadi korban Pegasus pada 2019.