Apple Tutup Celah Keamanan yang Memungkinkan Spyware Paragon Retas iPhone Dua Jurnalis

Baru-baru ini terungkap bahwa dua jurnalis Eropa menjadi korban peretasan iPhone menggunakan spyware yang dibuat oleh perusahaan Paragon. Spyware ini berhasil memanfaatkan celah keamanan di sistem operasi iOS dari Apple. Apple kemudian mengumumkan bahwa mereka telah memperbaiki masalah ini melalui pembaruan perangkat lunak iOS 18.3.1 pada tanggal 10 Februari 2024. Namun, pada awalnya Apple hanya menginformasikan satu kerentanan yang tidak terkait dengan serangan ini. Baru pada bulan April, setelah adanya laporan dan penyelidikan dari Citizen Lab, Apple memperbarui penjelasannya dengan menyebutkan celah keamanan baru yang terkait dengan pemrosesan file media berbahaya yang dibagikan lewat iCloud Link. Citizen Lab mengonfirmasi bahwa celah tersebut memang dieksploitasi dalam serangan canggih terhadap jurnalis terkenal Italia, Ciro Pellegrino, dan seorang jurnalis Eropa lainnya yang tidak disebutkan namanya. Paragon memakai spyware mereka yang disebut Graphite untuk menyusup ke perangkat tersebut. Sebelumnya pada bulan Januari, WhatsApp memberi tahu sekitar 90 penggunanya yang sebagian besar adalah jurnalis dan aktivis hak asasi manusia bahwa mereka menjadi target spyware ini. Kemudian pada akhir April, Apple mengirimkan peringatan kepada sejumlah pengguna iPhone di 100 negara terkait spyware yang sangat canggih, meskipun tidak menyebutkan nama Paragon dalam pemberitahuan tersebut. Masih belum jelas mengapa Apple menunda untuk membuka informasi tentang celah keamanan ini selama berbulan-bulan setelah pembaruan dilakukan. Apple juga belum memberi komentar resmi terkait alasan penundaan pengungkapan ini. Kasus ini mengingatkan pentingnya keamanan digital bagi para jurnalis yang menjadi sasaran serangan siber.