Apple iMessage merupakan antara aplikasi yang menjadi serangan siber melalui serangan jenis ‘zero-click’. Dimana ia mampu menyerang pengguna peranti hanya dengan menerima ‘text message’. Isu ini dialami oleh activist, peguam, journalist dan wakil rakyat beberapa negara yang menggunakan peranti iPhone.
Serangan ini dikenali sebagai ‘Pegasus’ yang merupakan perisian yang dijual oleh NSO Group, syarikat milik Israel. Namun laporan oleh Amnesty International menyatakan bahawa Apple sentiasa memperbaiki keselamatan peranti yang pernah menerima serangan ini seperti yang berlaku pada aplikasi Apple Photo semasa 2019 dan Apple Music pada 2020.
And fast forwarding to the present day, Amnesty believes Pegasus spyware is currently being delivered using a zero-click iMessage exploit that works against iPhone and iPad devices running iOS 14.6. The exploit also appeared to successfully work against iPhones running iOS 14.3 and iOS 14.4.
– Amnesty International
Namun baru-baru ini, WhatsApp CEO membincangkan isu berkenaan malware milik NSO. Namun antara syarikat yang menerima serangan ini, Apple menyatakan bahawa serangan itu tidak akan diterima kepada semua pengguna oleh kerana serangan itu dilakukan kepada mereka yang terlibat dalam politik sahaja.
I hope that Apple will start taking that approach too. Be loud, join in. It’s not enough to say, most of our users don’t need to worry about this. It’s not enough to say ‘oh this is only thousands or tens of thousands of victims‘
–Will Cathcart
Ini menunjukkan bahawa Apple betindak mengabaikan masalah serangan besar itu malah ia tidak menitik beratkan akan keselamatan pengguna. Hal ini kerana perisian Pegasus dijual kepada kerajaan dan kumpulan tertentu seperti yang tertera dalam rekod milik NSO. Namun tidak mustahil bahawa peranti ini juga tersebar antara kalangan rakyat awam.
Malah, NSO juga menyatakan tidak menyimpan rekod pengguna yang menggunakan perisian ini dan mereka hanya ada senarai pembeli. Dengan itu, perisian ini digunakan atas kegiatan peribadi adalah sangat besar.
Ia juga tidak dinafikan bahawa perisian seperti ini bakal dijual semula pada pasaran gelap. Malahan sebelum ini juga, Pegasus pernah digunakan untuk menyerang 1,400 pengguna Whatsapp pada 2019.
