Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

3 min read
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

Credit image: Freepix

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click – Para penyerang dilaporkan mengeksploitasi dua kerentanan keamanan, termasuk satu kerentanan baru di WhatsApp untuk iOS, dalam serangan siber “zero-click” yang sangat canggih dan menargetkan pengguna Apple.

Kampanye ini telah memengaruhi sekitar 200 orang dan mendorong pemerintah AS untuk mendesak seluruh karyawannya untuk segera memperbarui perangkat mereka.

Baca juga: Penipuan WhatsApp Paling Tren

Detail Kerentanan

Kerentanan baru (CVE-2025-55177) ditemukan pada aplikasi WhatsApp untuk iOS. Menurut Cybersecurity and Infrastructure and Security Agency (CISA), celah ini memungkinkan pengguna yang tidak terkait untuk memicu pemrosesan konten dari URL arbitrer pada perangkat target.

Pihak WhatsApp sendiri menjelaskan kerentanan ini sebagai masalah “otorisasi yang tidak lengkap dari pesan sinkronisasi perangkat yang terhubung”.

Celah ini memengaruhi WhatsApp versi iOS sebelum v2.25.21.73, WhatsApp Business untuk iOS v2.25.21.78, dan WhatsApp untuk Mac v2.25.21.78.

Serangan ini menjadi lebih berbahaya karena dikombinasikan dengan celah CVE-2025-43300 yang sebelumnya telah ditemukan dan ditambal oleh Apple.

Kerentanan ini, yang memengaruhi iOS, iPadOS, dan macOS, memungkinkan terjadinya korupsi memori (memory corruption) saat memproses file gambar berbahaya.

Kerentanan ini sudah digunakan dalam serangan zero-day pada bulan Agustus dan digambarkan sebagai serangan yang “sangat canggih” dan ditargetkan secara spesifik.

Korban dan End Game: Spyware

Meta telah mengirimkan notifikasi ancaman standar kepada kurang dari 200 pengguna di seluruh dunia yang diyakini terdampak. Juru bicara Meta, Emily Westcott, tidak merinci identitas korban, tetapi laporan lain mengklaim bahwa serangan ini menargetkan jurnalis, aktivis, dan tokoh masyarakat lainnya dengan tujuan menginstal spyware di perangkat mereka.

Amnesty International juga menyatakan bahwa mereka sedang menyelidiki insiden serupa yang mungkin menargetkan pengguna Android melalui WhatsApp.

Donncha Ó Cearbhaill, kepala Amnesty International-Tech, menyatakan bahwa serangan ini tampaknya berdampak pada individu masyarakat sipil, baik pengguna iPhone maupun Android.

Baca juga: Chat WhatsApp Bobol Rekening Bank

Sejarah Panjang Spionase Siber

Serangan semacam ini bukanlah hal baru. WhatsApp telah lama berjuang melawan penggunaan spyware di platformnya. Pada tahun 2019, Meta menggugat NSO Group, perusahaan asal Israel, karena dituduh menargetkan 1.400 pengguna WhatsApp dengan spyware Pegasus.

Kasus ini semakin mencuat pada tahun 2021 ketika sebuah kebocoran data mengungkapkan bahwa pelanggan NSO Group, yang terdiri dari pemerintah asing dan lembaga penegak hukum, menggunakan spyware Pegasus untuk menargetkan lebih dari 50.000 nomor telepon di berbagai negara.

Meskipun pemerintah AS telah memasukkan NSO Group ke dalam daftar hitam pada tahun 2021, para penyerang terus melancarkan berbagai operasi spionase siber menggunakan Pegasus dan jenis spyware lainnya.

Langkah-langkah Perlindungan

Untuk melindungi diri, pengguna harus segera memastikan aplikasi WhatsApp dan sistem operasi iOS pada perangkat iPhone mereka diperbarui ke versi terbaru yang sudah menambal kerentanan. Bagi pengguna biasa yang tidak menjadi target kampanye spionase, langkah ini seharusnya sudah cukup untuk mengatasi risiko.

Namun, bagi tokoh masyarakat, aktivis, jurnalis, dan individu lain yang berpotensi menjadi target, disarankan untuk mengambil langkah lebih jauh, yaitu dengan melakukan reset pabrik pada perangkat mereka.

Langkah ini diperlukan untuk memastikan perangkat benar-benar bersih dari kompromi. CISA juga menyarankan pengguna di pemerintahan untuk menerapkan mitigasi yang disediakan oleh vendor atau menghentikan penggunaan produk jika mitigasi tidak tersedia.

Demikian pembahasan mengenai WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click, semoga informasi yang dibagikan dapat bermanfaat bagi pembaca.

 

 

 

Baca artikel lainnya: 

  • Penipuan Survei Berhadiah WhatsApp
  • ESET Research: Lazarus Serang Kontraktor Pertahanan dan Kedirgantaraan Seluruh Dunia, Sambil Salahgunakan LinkedIn dan WhatsApp
  • WhatsApp Pink Imut Tapi Berbahaya
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain
  • Malware Ganas Menyebar via WhatsApp
  • Kebijakan Facebook pada WhatsApp dan Implikasinya ke Pengguna
  • Berbagai Teknik Peretasan WhatsApp dan Penangkalnya
  • Pembajakan WhatsApp? Ikuti Tips ESET
  • Penipuan di WhatsApp dengan Social Engineering
  • Hati-hati Penipuan via WhatsApp Janjikan Internet Gratis

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
Next Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

Related Stories

Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025
Serangan Phising Terbaru Menggunakan File Gambar SVG Serangan Phising Terbaru Menggunakan File Gambar SVG
4 min read
  • Sektor Personal

Serangan Phising Terbaru Menggunakan File Gambar SVG

September 24, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.