7 Kasus Kebocoran Data Apple yang Jarang Diketahui Banyak Orang

Pada 2015, 128 juta pengguna iPhone terkena dampak peretasan berbasis malware. Menggunakan malware yang disebut XcodeGhost, hacker berhasil menyusupi sekitar 50 aplikasi di App Store. Yang kontroversial dari kasus ini adalah Apple memutuskan untuk tidak memperingatkan pengguna mengenai serangan yang terjadi dan butuh waktu 6 tahun bagi publik untuk tahu dan itupun lewat persidangan Apple melawan Epic Games.

Pegasus Spyware telah ada sejak 2016 silam namun semakin dikenal pada 2021 kemarin ketika digunakan untuk menyerang perangkat iOS. Pegasus Spyware sendiri dikembangkan oleh NSO Group, organisasi kontroversial yang menjual spyware buatan mereka ke pemerintahan di beberapa negara. Dalam kasus ini, kerentanan yang ada di iOS dimanfaatkan agar bisa menjalankan Pegasus Spyware di iPhone.

Serangan SolarWinds mengejutkan industri teknologi dan keamanan siber pada 2021 kemarin dan Apple gagal menghindari dampak dari serangan tersebut. Selama serangan itu berlangsung, hacker berhasil mengeksploitasi kerentanan kode zero-day di iOS 14 agar bisa menyusup masuk ke iPhone. Lewat itu, hacker menggunakan domain berbahaya untuk mengarahkan pengguna iPhone ke situs phishing.

Salah satu kasus kebocoran terbaru Apple terjadi pada pertengahan 2021 kemarin di mana karyawan Apple ditipu oleh hacker yang menyamar menjadi petugas penegak hukum. Dalam serangan tersebut, hacker membobol akun dan jaringan lembaga penegak hukum terlebih dahulu dan kemudian mengirimkan permintaan data kepada karyawan di Apple, meminta mereka untuk merespon dengan cepat.

Pada Agustus 2022, Apple mengumumkan bahwa mereka menemukan kerentanan pada kernel (yang dikenal sebagai CVE-2022-32894) yang memungkinkan eksekusi kode arbitrer. Untungnya, Apple menambal kerentanan itu lewat macOS Monterey. Selain masalah tersebut, kerentanan pada Apple WebKit juga ditemukan dengan resiko mengeksekusi kode arbitrer. Namun sama seperti kerentanan kernel, kerentanan ini juga telah dipenuhi via macOS Monterey.

Pada September 2023 kemarin, dua kerentanan zero-day Apple ditemukan telah digunakan oleh hacker. Kerentanan tersebut disebut sebagai CVE-2023-041064 dan CVE-2023-41061 terjadi pada iOS di mana keduanya membentuk rantai eksploitasi yang disebut Blastpass. Blastpass dapat digunakan untuk meretas iPhone dan iPad tanpa korban perlu berinteraksi dengan situs web berbahaya apapun.

Awal tahun ini, tiga kerentanan zero-day Apple muncul ke permukaan dan mengancam beberapa sistem operasi Apple seperti iOS, iPadOS dan macOS. Dua diantaranya ditemukan di dalam framework Foundation, yang menyediakan fungsionalitas dan interoperasi tingkat dasar untuk aplikasi Apple. Untungnya pada Februari tahun ini, Apple telah menambal tiga kerentanan tersebut.

Itulah tadi ulasan mengenai beberapa kasus kebocoran data Apple yang jarang diketahui banyak orang. Kasus-kasus di atas seakan membuktikan bahwa Apple tidak benar-benar kebal terhadap serangan siber, malware, virus maupun semacamnya.