Tim Project Zero di Google baru-baru ini telah melakukan analisis terhadap eksploit besutan NSO yang menyerang perangkat iPhone dengan iOS 14.71. Exploit tersebut diketahui dapat melakukan aksi mata-mata terhadap perangkat yang diserangnya.
Tim Google Project Zero (GPZ) pun mengatakan bahwa pihaknya sangat kagum dengan kecanggihan kelompok NSO dalam membuat exploit tersebut.
Bahkan GPZ juga mengatakan jika exploit ini menjadi exploit paling canggih dalam hal teknis yang ada saat ini, meskipun kenyataannya hal tersebut juga membuat kehadirannya menjadi sangat mengerikan.
Dikutip dari ZDNet, exploit yang ada di perangkat iOS tersebut memungkinkan peretas untuk menjalankan kode khusus yang dapat menyusupkan spyware Pegasus ke dalam perangkat korban dan melakukan aksi mata-mata.
Lebih rincinya, exploit tersebut diketahui memanfaatkan dukungan file berformat GIF yang bisa dikirimkan ke aplikasi iMessage dimana dengan ini, tidak diperlukan adanya interaksi dari korban untuk menjalankan exploit tersebut.
"NSO menggunakan trik 'fake GIF' untuk mendapatkan celah di dalam CoreGraphics PDF Parser," ucap Beer dan Samuel Groß selaku tim dari Google Project Zero.
Tetapi saat ini Apple sudah menambal exploit tersebut yang mereka beri nama CVE-2021-30860 dan pihaknya juga sudah memperbaiki CoreCraphics yang ada di sistem operasi besutannya sehingga di iOS 14.8.
