Sebuah celah keamanan (bug) di iMessage telah ditemukan, memungkinkan serangan *spyware* terhadap pengguna iPhone. Temuan ini diungkap oleh perusahaan keamanan siber iVerify, yang telah mengumpulkan bukti forensik terkait. Bug ini, yang telah ditambal melalui pembaruan iOS terbaru, menunjukkan potensi ancaman serius bagi privasi pengguna.
Meskipun Apple telah memperbaiki bug tersebut melalui pembaruan iOS 18.3, kemungkinan beberapa pengguna iPhone telah menjadi korban serangan mata-mata sebelum penambalan dilakukan. iVerify menemukan bukti eksploitasi pada perangkat sejumlah individu, termasuk jurnalis, pejabat pemerintah, dan eksekutif teknologi. Apple sendiri membantah klaim bahwa bug ini telah digunakan untuk tujuan jahat.
Bahaya Bug Nickname
Celah keamanan yang diberi nama “Nickname” oleh peneliti iVerify ini, berkaitan dengan fitur “Bagikan Nama dan Foto” di iMessage. Fitur ini memungkinkan pengguna untuk berbagi nama, foto profil, dan wallpaper saat mengirim pesan.
Bug Nickname mengeksploitasi fitur ini untuk menjalankan iMessage dari jarak jauh. Penyerang dapat mengirimkan serangkaian perubahan nama panggilan dalam waktu singkat.
Hal ini menyebabkan kesalahan memori pada proses sistem “imagent”. Kesalahan ini dapat dimanfaatkan sebagai titik awal untuk serangan yang lebih berbahaya, tanpa memerlukan interaksi lebih lanjut dari pengguna.
Karena penyerang tidak perlu interaksi langsung dengan korban, bug ini dikategorikan sebagai *zero-click*. Satu-satunya yang dibutuhkan penyerang adalah nomor telepon dan Apple ID korban.
Segelintir Orang Jadi Korban
iVerify menganalisis log kerusakan dari hampir 50.000 perangkat iOS antara April 2024 dan Januari 2025. Meskipun kasus yang terkait dengan bug Nickname relatif jarang (kurang dari 0,002 persen), korbannya tampak merupakan individu-individu penting.
Mayoritas perangkat yang terkena dampak digunakan oleh tokoh-tokoh penting dan pejabat tinggi. Seorang pejabat senior dari Uni Eropa termasuk di antara mereka yang menerima notifikasi ancaman dari Apple.
Beberapa perangkat menunjukkan tanda-tanda penghapusan file hanya 20 detik setelah serangan dimulai. Peneliti iVerify percaya bahwa serangan ini mirip dengan serangan *spyware* sebelumnya. Mereka juga menduga bug ini mungkin telah digunakan dalam rantai eksploitasi yang lebih besar.
Apple Membantah Klaim Serangan Terarget
Ivan Krstic, Kepala Apple Security Engineering, membantah klaim bahwa bug Nickname merupakan bagian dari serangan *malware* tertarget. Apple berpendapat bahwa bug tersebut merupakan masalah *software* konvensional yang telah diperbaiki pada iOS 13.
Apple menyatakan tidak memiliki bukti kredibel bahwa bug ini dieksploitasi dalam serangan dunia nyata. Mereka juga mengkritik iVerify karena tidak memberikan bukti teknis yang cukup untuk mendukung klaim mereka.
Meskipun iMessage memiliki fitur keamanan canggih untuk menyaring data masuk, penyerang yang gigih terus berusaha menemukan celah untuk melewati sistem keamanan tersebut. Pengguna disarankan untuk selalu memperbarui iOS dan aplikasi mereka ke versi terbaru untuk meminimalisir risiko.
Secara keseluruhan, kasus bug Nickname ini menyoroti pentingnya pembaruan sistem operasi secara berkala dan kewaspadaan terhadap potensi ancaman keamanan siber. Meskipun Apple membantah adanya serangan tertarget berskala besar, temuan iVerify tetap menimbulkan kekhawatiran tentang kerentanan sistem keamanan pada perangkat iPhone dan pentingnya respons cepat terhadap kerentanan keamanan yang ditemukan.
