Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

3 min read
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

Credit image: Freepix

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click – Para penyerang dilaporkan mengeksploitasi dua kerentanan keamanan, termasuk satu kerentanan baru di WhatsApp untuk iOS, dalam serangan siber “zero-click” yang sangat canggih dan menargetkan pengguna Apple.

Kampanye ini telah memengaruhi sekitar 200 orang dan mendorong pemerintah AS untuk mendesak seluruh karyawannya untuk segera memperbarui perangkat mereka.

Baca juga: Penipuan WhatsApp Paling Tren

Detail Kerentanan

Kerentanan baru (CVE-2025-55177) ditemukan pada aplikasi WhatsApp untuk iOS. Menurut Cybersecurity and Infrastructure and Security Agency (CISA), celah ini memungkinkan pengguna yang tidak terkait untuk memicu pemrosesan konten dari URL arbitrer pada perangkat target.

Pihak WhatsApp sendiri menjelaskan kerentanan ini sebagai masalah “otorisasi yang tidak lengkap dari pesan sinkronisasi perangkat yang terhubung”.

Celah ini memengaruhi WhatsApp versi iOS sebelum v2.25.21.73, WhatsApp Business untuk iOS v2.25.21.78, dan WhatsApp untuk Mac v2.25.21.78.

Serangan ini menjadi lebih berbahaya karena dikombinasikan dengan celah CVE-2025-43300 yang sebelumnya telah ditemukan dan ditambal oleh Apple.

Kerentanan ini, yang memengaruhi iOS, iPadOS, dan macOS, memungkinkan terjadinya korupsi memori (memory corruption) saat memproses file gambar berbahaya.

Kerentanan ini sudah digunakan dalam serangan zero-day pada bulan Agustus dan digambarkan sebagai serangan yang “sangat canggih” dan ditargetkan secara spesifik.

Korban dan End Game: Spyware

Meta telah mengirimkan notifikasi ancaman standar kepada kurang dari 200 pengguna di seluruh dunia yang diyakini terdampak. Juru bicara Meta, Emily Westcott, tidak merinci identitas korban, tetapi laporan lain mengklaim bahwa serangan ini menargetkan jurnalis, aktivis, dan tokoh masyarakat lainnya dengan tujuan menginstal spyware di perangkat mereka.

Amnesty International juga menyatakan bahwa mereka sedang menyelidiki insiden serupa yang mungkin menargetkan pengguna Android melalui WhatsApp.

Donncha Ó Cearbhaill, kepala Amnesty International-Tech, menyatakan bahwa serangan ini tampaknya berdampak pada individu masyarakat sipil, baik pengguna iPhone maupun Android.

Baca juga: Chat WhatsApp Bobol Rekening Bank

Sejarah Panjang Spionase Siber

Serangan semacam ini bukanlah hal baru. WhatsApp telah lama berjuang melawan penggunaan spyware di platformnya. Pada tahun 2019, Meta menggugat NSO Group, perusahaan asal Israel, karena dituduh menargetkan 1.400 pengguna WhatsApp dengan spyware Pegasus.

Kasus ini semakin mencuat pada tahun 2021 ketika sebuah kebocoran data mengungkapkan bahwa pelanggan NSO Group, yang terdiri dari pemerintah asing dan lembaga penegak hukum, menggunakan spyware Pegasus untuk menargetkan lebih dari 50.000 nomor telepon di berbagai negara.

Meskipun pemerintah AS telah memasukkan NSO Group ke dalam daftar hitam pada tahun 2021, para penyerang terus melancarkan berbagai operasi spionase siber menggunakan Pegasus dan jenis spyware lainnya.

Langkah-langkah Perlindungan

Untuk melindungi diri, pengguna harus segera memastikan aplikasi WhatsApp dan sistem operasi iOS pada perangkat iPhone mereka diperbarui ke versi terbaru yang sudah menambal kerentanan. Bagi pengguna biasa yang tidak menjadi target kampanye spionase, langkah ini seharusnya sudah cukup untuk mengatasi risiko.

Namun, bagi tokoh masyarakat, aktivis, jurnalis, dan individu lain yang berpotensi menjadi target, disarankan untuk mengambil langkah lebih jauh, yaitu dengan melakukan reset pabrik pada perangkat mereka.

Langkah ini diperlukan untuk memastikan perangkat benar-benar bersih dari kompromi. CISA juga menyarankan pengguna di pemerintahan untuk menerapkan mitigasi yang disediakan oleh vendor atau menghentikan penggunaan produk jika mitigasi tidak tersedia.

Demikian pembahasan mengenai WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click, semoga informasi yang dibagikan dapat bermanfaat bagi pembaca.

 

 

 

Baca artikel lainnya: 

  • Penipuan Survei Berhadiah WhatsApp
  • ESET Research: Lazarus Serang Kontraktor Pertahanan dan Kedirgantaraan Seluruh Dunia, Sambil Salahgunakan LinkedIn dan WhatsApp
  • WhatsApp Pink Imut Tapi Berbahaya
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain
  • Malware Ganas Menyebar via WhatsApp
  • Kebijakan Facebook pada WhatsApp dan Implikasinya ke Pengguna
  • Berbagai Teknik Peretasan WhatsApp dan Penangkalnya
  • Pembajakan WhatsApp? Ikuti Tips ESET
  • Penipuan di WhatsApp dengan Social Engineering
  • Hati-hati Penipuan via WhatsApp Janjikan Internet Gratis

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
Next: Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

Related Stories

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.