Sebelum pemilu, tim keamanan siber Wakil Presiden AS dan calon presiden saat itu Kamala Harris menghubungi Apple untuk meminta bantuan. menurut Forbessetelah alat yang dirancang untuk mendeteksi spyware di iPhone menandai anomali pada dua perangkat milik staf kampanye. Apple menolak menganalisis ponsel secara forensik, menurut Forbes.
Tanggapan perusahaan ini tidak mengejutkan bagi para pendukung digital yang bekerja dengan populasi berisiko yang sering menjadi sasaran spyware.
Dalam beberapa tahun terakhir, Apple telah melakukannya mengirimkan pemberitahuan kepada target dan korban spyware pemerintah, memperingatkan mereka bahwa mereka mungkin telah diretas, dan mengarahkan mereka untuk mencari bantuan. Yang terpenting, Apple tidak memberi tahu target untuk menghubungi teknisi keamanannya sendiri, melainkan menghubungi mereka akses nirlaba sekarangyang menjalankan saluran bantuan digital bagi masyarakat sipil yang mencurigai mereka menjadi sasaran spyware pemerintah.
“Apple telah mendeteksi bahwa Anda menjadi sasaran serangan spyware tentara bayaran yang mencoba menyusupi iPhone yang terkait dengan akun Apple Anda dari jarak jauh,” demikian bunyi peringatan terbaru, yang Access Now bagikan dengan TechCrunch. “Serangan ini kemungkinan besar ditargetkan pada Anda secara khusus karena siapa Anda atau apa yang Anda lakukan. Meskipun tidak mungkin mencapai kepastian mutlak saat mendeteksi jenis serangan ini, Apple sangat yakin dengan peringatan ini: tanggapi dengan serius.”
Meskipun tampaknya Apple melepaskan tanggung jawabnya untuk melindungi penggunanya, pakar keamanan siber yang bekerja dengan aktivis hak asasi manusia, jurnalis, dan pembangkang umumnya sepakat bahwa pendekatan Apple untuk memperingatkan korban akan serangan mata-mata perangkat lunak adalah pendekatan yang tepat.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang spyware pemerintah dan penciptanya? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau e-mail. Anda juga dapat menghubungi TechCrunch melalui jatuh dengan aman.
“Pemberitahuan ini telah menjadi terobosan dalam penelitian pertanggungjawaban spyware,” kata John Scott-Railton, peneliti senior di Citizen Lab, sebuah organisasi penelitian spyware nirlaba yang berbasis di Washington Munk School of Global Affairs and Public Policy, Universitas Toronto.
“Ketika saya melihat kembali beberapa tahun terakhir, saya melihat banyak kasus paling penting yang kita ketahui… Polandia, Thailandsangat banyak yang lain — dimulai dengan pemberitahuan dari Apple,” kata Scott-Railton.
Bagi orang-orang yang menyelidiki spyware, fakta bahwa Apple membagikan pemberitahuan spyware kepada korban merupakan titik balik. Sebelum pemberitahuan tersebut, “kami tidak tahu apa-apa, tidak tahu siapa yang harus diperiksa,” menurut Natalia Krapiva, penasihat hukum di Access Now.
“Saya pikir ini adalah salah satu hal terpenting yang terjadi di bidang investigasi forensik dan pencarian spyware canggih,” kata Krapiva kepada TechCrunch.
Kini, ketika seseorang atau sekelompok orang menerima pemberitahuan dari Apple, mereka diperingatkan bahwa ada sesuatu yang berpotensi tidak wajar sedang terjadi pada perangkat mereka, bahwa seseorang menargetkan mereka, dan bahwa mereka memerlukan bantuan. Dan Apple memberi tahu mereka di mana tepatnya mendapatkannya, menurut Scott-Railton, yang mengatakan saluran bantuan Access Now adalah tempat yang tepat untuk dituju karena “saluran bantuan tersebut mampu melakukan pekerjaan triase dan dukungan dengan baik dan konsisten.”
Krapiva mengatakan saluran bantuan ini dikelola oleh lebih dari 30 orang, didukung oleh orang lain yang bekerja di departemen lain di organisasi nirlaba tersebut. Sejauh ini pada tahun 2024, Krapiva mengatakan Access Now telah menerima 4,337 tiket melalui saluran bantuan.
Scott-Railton, Krapiva dan pakar keamanan Runa Sandvik, yang menjalankan konsultan keamanan digitalnya sendiri, Granitt bagi orang-orang yang berisiko dan telah melindungi jurnalis selama satu dekade, semua orang setuju bahwa Apple harus berhenti menyelidiki serangan individu setelah memberi tahu korbannya.
“Perusahaan teknologi besar tidak ingin terlibat dalam bisnis melakukan analisis forensik pada perangkat atau akun orang,” kata Sandvik kepada TechCrunch. “Saya pikir itu harus tetap terpisah.”
Eva Galperin, direktur keamanan siber di lembaga nirlaba Electronic Frontier Foundation, yang telah meneliti pengawasan Internet selama lebih dari satu dekade, mengatakan Apple masih bisa berbuat lebih banyak untuk memerangi spyware.
“[Apple] Anda dapat menulis laporan yang lebih rinci dan mengajukan lebih banyak tuntutan hukum. Ini adalah hal-hal yang memerlukan uang dalam jumlah besar yang tidak dimiliki oleh LSM dan LSM tidak memiliki telemetri,” kata Galperin kepada TechCrunch.
Di halaman resminya Mengenai spyware tentara bayaran, yang terakhir diperbarui pada bulan Oktober, Apple mengatakan bahwa sejak 2012 telah mengirimkan pemberitahuan kepada pengguna di lebih dari 150 negara.
Juru bicara Apple Nadine Haija mengatakan kepada TechCrunch bahwa “sebagian besar pengguna tidak akan pernah menjadi korban serangan semacam itu, kami sangat bersimpati dengan sejumlah kecil pengguna yang terus bekerja tanpa lelah untuk melindungi mereka,” dan menegaskan kembali bahwa tidak ada. kasus spyware tentara bayaran yang diketahui pada perangkat Apple dengan mode kunci. “Tim keamanan kami terus berupaya melacak penyerang spyware tentara bayaran dan kami mengirimkan pemberitahuan ancaman untuk menginformasikan dan membantu pengguna yang kami yakini menjadi sasaran individu.”
Bagi siapa pun yang diberi tahu melalui pemberitahuan, Apple akan memberi tahu target dan korban spyware untuk memperbarui perangkat lunak iOS dan semua aplikasi mereka. Apple juga menyarankan agar pengguna mengaktifkan Lock Mode, fitur keamanan iOS opsional. yang telah menghentikan serangan spyware di masa lalu membatasi fungsi perangkat yang sering dieksploitasi untuk menginstal spyware. Apel mengatakan tahun lalu bahwa mereka tidak mengetahui adanya infeksi spyware yang berhasil terhadap seseorang yang menggunakan mode kunci.
Scott-Railton menyebut mode lockdown sebagai “pengubah permainan dalam meningkatkan keamanan perangkat masyarakat, terutama orang-orang yang berisiko.”
Semua pakar yang diajak bicara oleh TechCrunch Saya sangat menyarankan untuk mengaktifkan mode kunci jika Anda merasa mungkin menjadi target, terutama jika Anda seorang jurnalis, pembela hak asasi manusia, atau pembangkang.
Dan jika Anda menerima pemberitahuan dari Apple, tanggapi dengan serius.
