Apple mengeluarkan pembaruan keamanan setelah hacker komputer Mac menjadi perangkat mata-mata

Apple telah merilis update untuk sistem operasi desktop dan web browser Safari guna memblokir hack yang bisa mengubah mesin menjadi alat mata-mata.

Lubang keamanan mempengaruhi sistem operasi El Capitan dan Yosemite Mac, dan sama yang bisa membiarkan hacker mengambil kendali penuh dari perangkat iPhone, Apple yang tetap dengan iOS 9.3.5 pembaruan pekan lalu.

Silicon Valley raksasa diam-diam merilis update untuk software Mac dan Safari seminggu setelah patch iPhone tanpa mengatasi penundaan.

Apple telah mendesak pelanggan dengan perangkat yang tidak menjalankan iOS 9.3.5, OS X 10.11.6 El Capitan dan 10.10.5 Yosemite untuk segera memperbarui software mereka untuk melindungi aktor berbahaya potensial dari memata-matai mereka.

Digambarkan sebagai "spyware yang paling canggih" yang pernah dilihat, hack mengeksploitasi tiga kerentanan software, hadir di perangkat karena Apple menggunakan kembali banyak kode yang sama, yang bisa membiarkan seorang hacker mengambil kendali atas perangkat dikompromikan dengan ketukan jari.

Perusahaan keamanan Lookout dan kelompok pengawas internet Citizen Lab menemukan hack setelah usaha yang gagal untuk masuk ke aktivis HAM Ahmed Mansoor iPhone menggunakannya.

Ketika Mansoor menerima teks mencurigakan yang mengatakan "rahasia baru tentang penyiksaan dari Emirat di penjara negara" bersama link, ia diteruskan pesan ke seorang peneliti di Citizen Lab, yang mengklik link tersebut dan dianalisis hack seperti membuka.

Apple memperingatkan bahwa mengunjungi "situs jahat dibuat" di web browser Safari dapat menyebabkan hacker menggunakan metode yang sama untuk menginstal perangkat lunak mata-mata pada komputer.

Mengklik link di ponsel atau komputer mengaktifkan software spionase disebut "Pegasus" yang dapat mengambil keuntungan dari kerentanan memori di iOS dan OS X software untuk menjalankan dua eksploitasi lebih lanjut yang dapat menemukan kernel, inti dari sistem operasi , dan mendapatkan akses ke sana. 

Sekali di dalam kernel, aktor berbahaya bisa membaca pengguna pesan, mengakses rincian bank mereka dan melacak lokasi mereka, antara lain.

Perusahaan pengintai Israel NSO Grup Technologies, yang menjual software mata-mata untuk pemerintah, diduga telah menciptakan mengeksploitasi. Perusahaan ini mengklaim hanya menjual program untuk "resmi lembaga pemerintah, dan sepenuhnya sesuai dengan undang-undang kontrol ekspor yang ketat dan peraturan".

Bagaimana melindungi diri

Untuk memperbarui perangkat lunak pada komputer Anda pergi membuka App Store -> Updates -> menginstal pembaruan keamanan.

Dan jika Anda belum memperbarui perangkat lunak pada iPhone atau iPad Anda dapat melakukannya dengan masuk ke Settings -> General -> Software Update dan upgrade ke iOS 9.3.5.