Sebelum pemilu, tim keamanan siber yang terdiri dari wakil presiden AS dan calon presiden saat itu Kamala Harris menghubungi Apple untuk meminta bantuan. menurut Forbessetelah alat yang dirancang untuk mendeteksi spyware di iPhone menandai anomali pada dua perangkat milik staf kampanye. Apple menolak untuk menganalisis ponsel secara forensik, menurut Forbes.
Respons perusahaan ini bukanlah hal yang mengejutkan bagi para pembela digital yang bekerja dengan populasi berisiko yang sering menjadi sasaran spyware.
Dalam beberapa tahun terakhir, Apple telah mengirimkan pemberitahuan kepada target dan korban spyware pemerintah, memperingatkan mereka bahwa mereka mungkin telah diretas. dan mengarahkan mereka untuk mendapatkan bantuan. Yang terpenting, Apple tidak memberi tahu target untuk menghubungi teknisi keamanannya sendiri, namun dengan akses nirlaba sekarangyang menjalankan saluran bantuan digital untuk masyarakat sipil yang mencurigai mereka menjadi sasaran spyware pemerintah.
“Apple mendeteksi bahwa Anda menjadi sasaran serangan spyware tentara bayaran yang mencoba menyusupi iPhone yang terkait dengan Akun Apple Anda dari jarak jauh,” demikian bunyi peringatan terbaru, yang Access Now bagikan dengan TechCrunch. “Serangan ini kemungkinan besar menargetkan Anda secara spesifik karena siapa Anda atau apa yang Anda lakukan. Meskipun tidak mungkin mencapai kepastian mutlak saat mendeteksi serangan semacam itu, Apple sangat yakin dengan peringatan ini — mohon ditanggapi dengan serius.”
Meskipun Apple tampaknya melepaskan tanggung jawabnya untuk melindungi penggunanya, pakar keamanan siber yang bekerja dengan pembela hak asasi manusia, jurnalis, dan pembangkang, secara umum setuju bahwa pendekatan Apple dalam memperingatkan korban akan serangan spyware adalah pendekatan yang tepat.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang spyware pemerintah dan pembuatnya? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecureDrop.
“Pemberitahuan ini telah menjadi pengubah permainan bagi penelitian akuntabilitas spyware,” kata John Scott-Railton, peneliti senior di Citizen Lab, sebuah organisasi nirlaba yang menyelidiki spyware dan bertempat di Fakultas Urusan Global dan Kebijakan Publik Universitas Toronto Munk.
“Ketika saya melihat ke belakang beberapa tahun terakhir, saya melihat begitu banyak kasus paling penting yang kita ketahui – Polandia, Thailand, begitu banyak kasus lainnya. yang lain — dimulai dengan pemberitahuan Apple,” kata Scott-Railton.
Bagi orang-orang yang menyelidiki spyware, Apple membagikan pemberitahuan spyware kepada korban merupakan titik balik. Sebelum pemberitahuan tersebut, “Kami seperti berada dalam kegelapan, tidak tahu siapa yang harus diperiksa,” menurut penasihat hukum Access Now, Natalia Krapiva.
“Saya pikir ini adalah salah satu hal terbesar yang terjadi dalam bidang investigasi forensik dan perburuan spyware canggih,” kata Krapiva kepada TechCrunch.
Kini, ketika seseorang atau sekelompok orang mendapat pemberitahuan dari Apple, mereka kini diperingatkan bahwa sesuatu yang berpotensi anomali sedang terjadi pada perangkat mereka, bahwa seseorang menargetkan mereka, dan bahwa mereka perlu mendapatkan bantuan. Dan Apple memberi tahu mereka di mana tepatnya mendapatkannya, menurut Scott-Railton, yang mengatakan saluran bantuan Access Now adalah tempat yang tepat karena “saluran bantuan tersebut mampu melakukan pekerjaan triase dan dukungan yang baik dan sistematis.”
Krapiva mengatakan bahwa saluran bantuan tersebut dikelola oleh lebih dari 30 orang, didukung oleh orang lain yang bekerja di departemen lain di organisasi nirlaba tersebut. Sejauh ini pada tahun 2024, Krapiva mengatakan Access Now menerima 4,337 tiket melalui saluran bantuan.
Scott-Railton, Krapiva, dan pakar keamanan Runa Sandvik, yang menjalankan konsultan keamanan digitalnya sendiri, Granitt, untuk orang-orang yang berisiko dan telah melindungi jurnalis selama satu dekade, semuanya setuju bahwa Apple harus berhenti menyelidiki serangan individu setelah memberi tahu para korban.
“Perusahaan teknologi besar tidak ingin terlibat dalam bisnis forensik pada perangkat atau akun orang,” kata Sandvik kepada TechCrunch. “Saya pikir itu harus tetap terpisah.”
Eva Galperin, direktur keamanan siber di lembaga nirlaba Electronic Frontier Foundation, yang telah menyelidiki pengawasan di internet selama lebih dari satu dekade, mengatakan bahwa Apple masih bisa berbuat lebih banyak untuk memerangi spyware.
“[Apple] dapat menulis laporan yang lebih rinci dan mengajukan lebih banyak tuntutan hukum. Ini adalah hal-hal yang membutuhkan banyak uang yang tidak dimiliki oleh LSM dan tidak dimiliki oleh LSM telemetri,” kata Galperin kepada TechCrunch.
Di halaman resminya tentang spyware tentara bayaran, terakhir diperbarui pada bulan Oktober, Apple mengatakan bahwa sejak 2012 telah mengirimkan pemberitahuan kepada pengguna di lebih dari 150 negara.
Juru bicara Apple Nadine Haija mengatakan kepada TechCrunch bahwa “sebagian besar pengguna tidak akan pernah menjadi korban serangan semacam itu, kami sangat bersimpati dengan sejumlah kecil pengguna yang menjadi korban, dan kami terus bekerja tanpa lelah untuk melindungi mereka,” dan menegaskan kembali bahwa ada tidak ada kasus spyware tentara bayaran yang diketahui pada perangkat Apple dengan Mode Lockdown. “Tim keamanan kami terus berupaya melacak penyerang spyware tentara bayaran, dan kami mengirimkan pemberitahuan ancaman untuk menginformasikan dan membantu pengguna yang kami yakini menjadi sasaran individu.”
Bagi siapa pun yang diberi tahu melalui pemberitahuan, Apple akan memberi tahu target dan korban spyware tersebut untuk memperbarui perangkat lunak iOS dan semua aplikasi mereka. Apple juga menyarankan pengguna untuk mengaktifkan Mode Lockdown, sebuah fitur keamanan iOS yang telah menghentikan serangan spyware di masa lalu dengan membatasi fitur perangkat yang sering dieksploitasi untuk menanam spyware. Apple mengatakan tahun lalu bahwa mereka tidak mengetahui adanya infeksi spyware yang berhasil terhadap seseorang yang menggunakan Mode Lockdown.
Scott-Railton menyebut Mode Lockdown sebagai “pengubah permainan dalam meningkatkan keamanan perangkat masyarakat, terutama orang-orang yang berisiko.”
Semua pakar yang diajak bicara oleh TechCrunch sangat menyarankan untuk mengaktifkan Mode Lockdown jika Anda merasa menjadi target, terutama jika Anda seorang jurnalis, pembela hak asasi manusia, atau pembangkang.
Dan jika Anda mendapat pemberitahuan dari Apple, tanggapi dengan sangat serius.
