Halaman

    Social Items

Visit WPN

 


Apple memperingatkan pelanggan minggu lalu bahwa perangkat mereka menjadi sasaran serangkaian serangan spyware baru, menurut tim respons insiden keamanan siber nasional pemerintah Prancis (CERT-FR)  yang merupakan bagian dari Badan Keamanan Sistem Informasi Nasional (ANSSI).


Menurut penasehat CERT-FR pada hari Kamis, bahwa mereka mengetahui setidaknya empat contoh pemberitahuan ancaman Apple yang memperingatkan pengguna perusahaan tentang serangan spyware tentara bayaran yang telah terjadi sejak awal tahun.


Peringatan ini dikirim pada tanggal 5 Maret, 29 April, 25 Juni, dan minggu lalu, pada tanggal 3 September, ke nomor telepon dan alamat email yang terkait dengan akun Apple pengguna. Menurut Apple, peringatan ini juga ditampilkan di bagian atas halaman setelah pengguna masuk ke akunnya di account.apple.com.


“Pemberitahuan tersebut melaporkan serangan yang sangat canggih, sebagian besar menggunakan kerentanan zero-day atau tidak memerlukan interaksi pengguna sama sekali,” kata badan keamanan siber tersebut.


"Serangan kompleks ini menargetkan individu berdasarkan status atau fungsi mereka: jurnalis, pengacara, aktivis, politisi, pejabat senior, anggota komite manajemen di sektor strategis, dll."


"Menerima notifikasi berarti setidaknya satu perangkat yang terhubung ke akun iCloud telah ditargetkan dan berpotensi disusupi."


Meskipun CERT-FR tidak membagikan informasi lebih lanjut tentang penyebab peringatan ini, bulan lalu Apple merilis pembaruan darurat untuk menambal celah zero-day (CVE-2025-43300) yang dikaitkan dengan kerentanan zero-click WhatsApp (CVE-2025-55177) dalam apa yang digambarkan perusahaan sebagai "serangan yang sangat canggih."


Dalam pemberitahuan ancaman yang dikirimkan kepada individu yang berpotensi terkena dampak pada saat itu, WhatsApp mendesak mereka untuk mengatur ulang perangkat mereka ke pengaturan pabrik dan selalu memperbarui sistem operasi dan perangkat lunak perangkat mereka.


Apple juga menyarankan pengguna yang menjadi sasaran serangan spyware tentara bayaran untuk mengaktifkan Mode Lockdown dan meminta bantuan keamanan darurat tanggap cepat melalui Digital Security Helpline Access Now.


“Sejak tahun 2021, kami telah mengirimkan pemberitahuan ancaman kepada Apple beberapa kali dalam setahun karena kami telah mendeteksi serangan ini, dan hingga saat ini kami telah memberitahu pengguna di lebih dari 150 negara secara total,” kata Apple. "Apple tidak mengaitkan serangan atau notifikasi ancaman yang dihasilkan dengan penyerang atau wilayah geografis tertentu."

Apple memperingatkan pelanggan yang menjadi sasaran serangan spyware baru-baru ini

 


Apple memperingatkan pelanggan minggu lalu bahwa perangkat mereka menjadi sasaran serangkaian serangan spyware baru, menurut tim respons insiden keamanan siber nasional pemerintah Prancis (CERT-FR)  yang merupakan bagian dari Badan Keamanan Sistem Informasi Nasional (ANSSI).


Menurut penasehat CERT-FR pada hari Kamis, bahwa mereka mengetahui setidaknya empat contoh pemberitahuan ancaman Apple yang memperingatkan pengguna perusahaan tentang serangan spyware tentara bayaran yang telah terjadi sejak awal tahun.


Peringatan ini dikirim pada tanggal 5 Maret, 29 April, 25 Juni, dan minggu lalu, pada tanggal 3 September, ke nomor telepon dan alamat email yang terkait dengan akun Apple pengguna. Menurut Apple, peringatan ini juga ditampilkan di bagian atas halaman setelah pengguna masuk ke akunnya di account.apple.com.


“Pemberitahuan tersebut melaporkan serangan yang sangat canggih, sebagian besar menggunakan kerentanan zero-day atau tidak memerlukan interaksi pengguna sama sekali,” kata badan keamanan siber tersebut.


"Serangan kompleks ini menargetkan individu berdasarkan status atau fungsi mereka: jurnalis, pengacara, aktivis, politisi, pejabat senior, anggota komite manajemen di sektor strategis, dll."


"Menerima notifikasi berarti setidaknya satu perangkat yang terhubung ke akun iCloud telah ditargetkan dan berpotensi disusupi."


Meskipun CERT-FR tidak membagikan informasi lebih lanjut tentang penyebab peringatan ini, bulan lalu Apple merilis pembaruan darurat untuk menambal celah zero-day (CVE-2025-43300) yang dikaitkan dengan kerentanan zero-click WhatsApp (CVE-2025-55177) dalam apa yang digambarkan perusahaan sebagai "serangan yang sangat canggih."


Dalam pemberitahuan ancaman yang dikirimkan kepada individu yang berpotensi terkena dampak pada saat itu, WhatsApp mendesak mereka untuk mengatur ulang perangkat mereka ke pengaturan pabrik dan selalu memperbarui sistem operasi dan perangkat lunak perangkat mereka.


Apple juga menyarankan pengguna yang menjadi sasaran serangan spyware tentara bayaran untuk mengaktifkan Mode Lockdown dan meminta bantuan keamanan darurat tanggap cepat melalui Digital Security Helpline Access Now.


“Sejak tahun 2021, kami telah mengirimkan pemberitahuan ancaman kepada Apple beberapa kali dalam setahun karena kami telah mendeteksi serangan ini, dan hingga saat ini kami telah memberitahu pengguna di lebih dari 150 negara secara total,” kata Apple. "Apple tidak mengaitkan serangan atau notifikasi ancaman yang dihasilkan dengan penyerang atau wilayah geografis tertentu."

Apple Security
Comments
0 Comments

No comments

Subscribe to: Post Comments (Atom)