Bisnis.com, JAKARTA – Tim Riset dan Analisis Global (GReAT) Kaspersky menemukan celah dalam sistem iPhone di sebuah cip atau SoC yang dikatakan berkaitan erat dengan serangan siber perangkat buatan Apple itu baru-baru ini.
Serangan yang dikenal dengan Operasi Triangulasi itu disebut memungkinkan penyerang melewati perlindungan memori berbasis perangkat keras pada iPhone yang menjalankan versi iOS hingga iOS 16.6.
Peneliti Keamanan Utama di GReAT Kaspersky Boris Larin mengatakan kerentanan yang dimiliki iPhone tersebut tidak biasa karena sifat ekosistem iOS yang tertutup sehingga proses penemuan serangan menjadi menantang dan memakan waktu.
“Ini bukan kerentanan biasa karena sifat ekosistem iOS yang tertutup, proses penemuannya menantang dan memakan waktu, sehingga memerlukan pemahaman komprehensif tentang arsitektur perangkat keras dan lunak,” kata Larin dalam siaran pers yang dikutip Bisnis.com, Selasa (2/1/2024).
Hal ini, sambungnya, menjadi catatan bahwa perlindungan berbasis perangkat keras yang canggih sekalipun dapat menjadi tidak efektif dalam menghadapi penyerang yang canggih, terutama ketika ada fitur perangkat keras yang memungkinkan untuk menerobos perlindungan ini.
Sejauh yang diketahui Kaspersky, fitur ini tidak didokumentasikan secara publik, sehingga menghadirkan tantangan signifikan dalam pendeteksian dan analisisnya menggunakan metode keamanan konvensional.
Para peneliti GReAT terlibat dalam rekayasa balik ekstensif, dengan cermat menganalisis integrasi perangkat keras dan perangkat lunak iPhone, khususnya berfokus pada alamat Memory-Mapped I/O, atau MMIO, yang sangat penting untuk memfasilitasi komunikasi yang efisien antara CPU dan perangkat periferal dalam sistem.
Alamat MMIO anonim yang digunakan oleh penyerang untuk melewati perlindungan memori kernel berbasis perangkat keras, tidak teridentifikasi, sehingga menghadirkan tantangan yang signifikan.
Tim juga harus menguraikan cara kerja rumit SoC dan interaksinya dengan sistem operasi iOS, terutama mengenai manajemen memori dan mekanisme perlindungan.
Proses ini melibatkan pemeriksaan menyeluruh terhadap berbagai file pada perangkat, kode sumber, image kernel, dan firmware, dalam upaya menemukan referensi ke alamat MMIO ini.
Untuk menghindari menjadi korban serangan yang ditargetkan oleh pelaku ancaman yang dikenal maupun tidak, peneliti Kaspersky merekomendasikan penerapan sejumlah langkah.
Pertama, perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara berkala untuk menambal setiap kerentanan yang diketahui.
Kedua, memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
Ketiga, tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT.
Keempat, untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
Kelima, selidiki peringatan dan ancaman yang diidentifikasi oleh kontrol keamanan dengan layanan Respons Insiden dan Forensik Digital Kaspersky untuk mendapatkan wawasan yang lebih mendalam.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
