Images
  • apple
    (Gambar: Regis Duvignau/REUTERS)

Apple keluarkan pembetulan pepijat bagi kelemahan berkaitan perisian intip Pegasus

SAN FRANCISCO: Apple pada Isnin (13 Sep) mengeluarkan pembetulan pepijat bagi satu kelemahan, yang boleh menyebabkan perisian intip di tengah-tengah skandal Pegasus, menyusup peranti pengguna tanpa mereka menekan mesej atau pautan mesej perisian hasad itu.

Perisian Pegasus daripada syarikat Israel, NSO Group, berada di bawah kawalan rapi sejak satu siasatan media antarabangsa mendakwa ia digunakan untuk mengintip telefon-telefon bimbit para penggiat hak asasi manusia, wartawan dan malah juga pemimpin negara.

Para penyelidik di Citizen Lab, iaitu sebuah pertubuhan pemantau keselamatan siber di Kanada, mengesan masalah itu ketika menganalisis telefon bimbit seorang penggiat Arab Saudi yang dikompromi dengan kod.

"Kami memutuskan bahawa syarikat perisian intip NSO Group menggunakan kelemahan untuk mengeksploitasi dan menyusup peranti terkini Apple dari jauh dengan perisian intip Pegasus," menurut Citizen Lab dalam satu catatan.

Pada Mac, Citizen Lab memeriksa telefon bimbit penggiat berkenaan dan menentukan bahawa ia digodam dengan perisian intip Pegasus yang diperkenalkan melalui aplikasi pengiriman mesej, iMessage, dan bahawa ia tidak memerlukan pengguna telefon bimbit untuk menekan apa-apa pautan sekali pun.

Beberapa jam selepas mengeluarkan pembetulan pepijat itu, Apple menyatakan ia "dengan pantas" membangunkan kemas kini tersebut menyusuli penemuan masalah itu oleh Citizan Lab.

"Serangan-serangan seperti yang digambarkan itu sangat canggih, menelan belanja jutaan dolar untuk dibangunkan, lazimnya mempunyai jangka hayat yang singkat dan digunakan untuk menyasarkan individu tertentu," menurut syarikat itu.

NSO tidak mempertikaikan bahawa Pegasus sudahpun menggesa agar kemas kini mendesak dijalankan ke atas perisian itu. NSO menyatakan dalam satu kenyataan bahawa ia akan "terus menyediakan agensi risikan dan penguatkuasaan undang-undang di seluruh dunia dengan teknologi yang menyelamatkan nyawa untuk memerangi pengganasan serta jenayah".

TIDAK PERLU TEKAN

Pegasus sudahpun berubah untuk menjadi lebih berkesan sejak ia dibongkar oleh Citizen Lab dan firma keselamatan siber Lookout lima tahun lalu.

Pegasus dapat digunakan sebagai "eksploitasi tanpa klik", yang bermaksud perisian intip boleh dipasang sendiri tanpa mangsa menekan pautan atau fail yang mengandungi perangkap samar, menurut pengurus kanan Lookout, Hank Schless.

"Banyak aplikasi akan secara automatik membuat pratonton atau menyembunyikan pautan-pautan untuk meningkatkan pengalaman pengguna," kata Schless.

"Pegasus mengambil kesempatan ke atas fungsi itu untuk secara senyap-senyap menyusup peranti tersebut."

Para pakar PBB baru-baru ini meminta agar penggantungan antarabangsa dikenakan ke atas penjualan teknologi pemantauan sehingga peraturan dilaksanakan untuk melindungi hak asasi manusia berikutan skandal perisian intip Israel.

Satu siasatan media antarabangsa melaporkan pada Julai bahawa beberapa pemerintah menggunakan perisian hasad Pegasus, yang dicipta oleh NSO Group, untuk mengintip para penggiat, wartawan dan tokoh politik.

Pegasus boleh menghidupkan kamera atau mikrofon telefon bimbit dan mencungkil datanya.

"Ia sangat berbahaya dan tidak bertanggungjawab untuk membenarkan teknologi pemantauan dan sektor perdagangan beroperasi sebagai satu zon bebas hak asasi manusia," tegas para pakar hak asasi manusa PBB dalam satu kenyataan ketika itu.

Kenyataan itu ditandatangani oleh tiga pelapor khas mengenai hak asasi dan sebuah kumpulan kerja berhubung isu hak asasi manusia serta syarikat-syarikat rentas negara dan perniagaan lain.

Pertubuhan pertahanan Israel sudah menubuhkan sebuah jawatankuasa untuk mengkaji perniagaan NSO, termasuk proses di mana lesen eksport diberikan.

NSO menegaskan perisiannya ditujukan kepada penggunaan hanya dalam memerangi pengganasan dan jenayah lain serta menyatakan ia mengeksport ke 45 negara. 

- AFP/FZ/fz

Top