liputan6
Tekno:strip_icc():format(jpeg)/kly-media-production/avatars/427575/original/073229400_1656309465-IMG_20220627_125732_258.jpg){kind=avatar}
:strip_icc():format(webp)/kly-media-production/medias/1267210/original/063695900_1466155773-iMessageTNW-796x400.jpg)
Liputan6.com, Jakarta - Sebuah bug di iMessage terdeteksi menargetkan pengguna iPhone melalui serangan spyware. Hal ini berdasarkan bukti-bukti forensik yang dikumpulkan oleh perusahaan keamanan iVerify.
Adapun mengutip Apple Insider, Senin (9/6/2025), bug iMessage itu telah ditambal dengan update terbaru. Meski begitu, mungkin ada sejumlah pengguna iPhone yang telah terpapar upaya mata-mata dari penyerang.
Peneliti keamanan dari iVerify menyatakan, mereka menemukan tanda-tanda kemungkinan eksploitasi pada perangkat sejumlah orang. Mulai dari yang berprofesi sebagai jurnalis, pejabat pemerintah, hingga eksekutif teknologi.
Advertisement
Namun, Apple menyangkal bahwa bug ini telah digunakan untuk upaya jahat.
Oleh para peneliti keamanan di iVerify, kerentanan atau bug ini dinamai “Nickname” dan diam-diam diperbaiki melalui update iOS 18.3.
Bahaya Bug Nickname
Lantas, apa yang dapat dilakukan penyerang melalui bug Nikname? Rupanya, masalah ini terkait dengan fitur “Share Names dan Photos.” Pengaturan ini memungkinkan pengguna mengirimkan nama, gambar profil, dan wallpaper pilihan mereka ketika mengirim pesan ke orang lain.
Menurut iVerify, bug dalam ini memungkinkan iMessage untuk dijalankan dari jarak jauh. Penyerang dalam hal ini bisa mengirim serangkaian perubahan nama panggilan dalam waktu tertentu.
Hal ini pun memicu kesalahan memori dalam proses sistem yang disebut “imagent”. Jenis bug ini berpotensi dipakai jadi titik awal untuk serangan yang lebih serius, tanpa interaksi lebih lanjut dari pengguna.
Oleh karenanya, jenis kerentanan ini disebut sebagai zero-click. Yang dibutuhkan penyerang untuk bisa menyerang korban adalah nomor telepon dan Apple ID dari target mereka.
Xiaomi resmi luncurkan smartphone terbaru dengan cip pertama buatan mereka sendiri, Xring O1! CEO Lei Jun mengklaim performanya bisa menyaingi—bahkan melampaui—chip Apple A18 Pro dalam hal grafis dan efisiensi daya.
Segelintir Orang Jadi Korban
:strip_icc():format(webp)/kly-media-production/medias/5184902/original/051701300_1744351554-iPhone_16_di_Indonesia_01.jpeg)
Antara April 2024 dan Januari 2025, iVerify menganalisis log kerusakan dari hampir 50.000 perangkat iOS. Jenis kerusakan terkait dengan bug Nickname masih jarang, hanya muncul kurang dari 0,002 persen yang diteliti.
Kemunculannya hanya pada iPhone yang dipakai oleh orang-orang penting dan berjabatan.
Salah satunya adalah seorang pejabat senior dari Uni Eropa. Ia mendapatkan notifikasi ancaman dari Apple setelah adanya bahaya yang konsisten.
Perangkat lain memperlihatkan tanda-tanda penghapusan file hanya 20 detik setelah serangan digulirkan.
Menurut peneliti, upaya serangan seperti ini mirip dengan yang dilakukan spyware di masa lalu. Mereka juga meyakini, bug tersebut mungkin telah dipakai dalam rantai eksplorasi yang lebih besar. Namun, Apple tak memberikan tanggapan.
Advertisement
Apple Bantah
:strip_icc():format(webp)/kly-media-production/medias/5185601/original/091418400_1744447933-20250411_103804.jpg)
Kepala Apple Security Engineering, Ivan Krstic, menyebut, perusahaan tak setuju dengan klaim bahwa serangan dari malware ini adalah serangan tertarget.
Apple meyakini, bug tersebut berasal dari software konvensional yang sudah diperbaiki pada iOS 13.
Menurut Krstic, Apple tak melihat adanya bukti kredibel bahwa bug ini dieksploitasi dalam serangan di dunia nyata.
iVerify, kata Krstic tak memberikan tak memberi bukti teknis yang menyebut kalau malware ini dipasang di perangkat. Oleh karena itu, temuan tersebut dinilai tak cukup mendukung gagasan serangan yang sebenarnya.
Sebenarnya, iMessage sendiri sudah mengaktifkan fitur keamanan canggih untuk menyaring data yang masuk. Namun, penyerang yang gigih terus berupaya menemukan cara mengakalinya.
Sementara itu, agar tetap aman, pengguna diajak untuk segera update iOS dan aplikasi agar terhindari dari risiko update palsu.
:strip_icc():format(webp)/kly-media-production/medias/1341586/original/087362400_1473405724-160909_Apple_Bergantung_pada_Iphone_Infografis_Abdillah__1_.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5232758/original/050138900_1748247680-liputan-haji-900x1200__1_.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5248215/original/055770300_1749564128-1000037944.jpg)
:strip_icc():format(webp)/kly-media-production/medias/4482805/original/086680400_1687845722-Kekhusyukan_jemaah_haji_panjatkan_doa_di_Jabal_Rahmah-AP__2_.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5126500/original/085872100_1739080931-40128a57-6212-4d0d-ac80-9925f7f7d720.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5247947/original/077849800_1749549997-1000013393.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5247693/original/057405500_1749542954-1280x720__5_.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5247515/original/028147700_1749538783-WhatsApp_Image_2025-06-10_at_13.45.33.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5217851/original/009609900_1747117188-WhatsApp_Image_2025-05-13_at_1.05.06_PM.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5231866/original/064735300_1748164750-20230629_183210.jpg)
:strip_icc():format(webp)/kly-media-production/medias/4964856/original/049854100_1728513855-IMG_2176.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5147824/original/083613000_1740973951-arti-haji-dalam-bahasa-arab.jpg)
:strip_icc():format(webp)/kly-media-production/medias/4475913/original/067724700_1687352379-Mina-160623-wpa-1.jpg)
:strip_icc():format(webp)/kly-media-production/medias/4874172/original/009259200_1719299443-WhatsApp_Image_2024-06-25_at_12.08.28.jpeg)