Dari Pegasus ke Predator – Evolusi Spyware Komersial di iOS [Video]

 (media.ccc.de)
5 poin oleh GN⁺ 2024-12-31 | 1 komentar | Bagikan ke WhatsApp
  • "Evolusi spyware iOS: dari Pegasus pada 2016 hingga kasus terbaru pada 2024"

1. Evolusi spyware (2016-2024)

  • Analisis eksploit utama setelah Pegasus, taktik (TTP), vektor infeksi, dan IOC (Indicator of Compromise)
  • Menelusuri perubahan tentang bagaimana spyware berkembang dan menjadi semakin canggih seiring waktu
    • Melacak proses perkembangan spyware dengan menganalisis teknik serangan utama, vektor infeksi, dan indikator kompromi
  • Memahami tingkat ancaman dan kompleksitas spyware saat ini

2. Perkembangan teknologi deteksi

  • Seiring spyware menjadi semakin canggih, kemampuan deteksi juga berkembang
  • Meninjau perkembangan teknologi deteksi spyware serta para kontributor dan alat utama
  • Membagikan analisis rantai eksploit BlastPass terbaru dari NSO dan proses penemuannya
  • Mempelajari contoh keberhasilan utama dan metodologi dalam deteksi spyware

3. Tantangan saat ini dan masa depan

  • Menganalisis batasan dan keterbatasan teknis dalam deteksi spyware
  • Memprediksi pola evolusi potensial spyware seiring perkembangan teknologi keamanan
  • Mengeksplorasi kelemahan teknologi deteksi saat ini dan kemungkinan peningkatan di masa depan

4. Rekomendasi untuk peningkatan riset dan deteksi

  • Usulan teknis dan agenda riset untuk menghadapi spyware komersial
  • Menyajikan arah bagi Apple dan komunitas keamanan untuk meningkatkan kemampuan deteksi
  • Merumuskan langkah-langkah praktis untuk memajukan teknologi deteksi spyware

Kesimpulan

  • Spyware komersial iOS telah berkembang secara dramatis selama 8 tahun terakhir
  • Presentasi ini bertujuan memberikan wawasan teknis dan studi kasus untuk membantu memahami ancaman saat ini serta menyusun strategi respons ke depan

Bacaan terkait

1 komentar

 
GN⁺ 2024-12-31
Komentar Hacker News

  • Ringkasan tentang spyware komersial di iOS ini bagus. Namun, pasar yang sebenarnya lebih luas dan banyak serangan tidak terdeteksi. Upaya organisasi pertahanan masih belum matang. Solusi yang diusulkan tidak memadai. Para penyerang akan melampaui upaya pertahanan.

  • Dampak alat-alat ini terhadap masyarakat diremehkan. Pencurian data tampak sederhana, tetapi lokasi, kebiasaan, teman, dan kejadian di masa depan dapat terekspos. Ini dapat memengaruhi jurnalis, aktivis, dan orang biasa.

  • Saya terkesan setelah membaca buku tentang Pegasus. Pengawasan akan terus berlanjut. Menyertakan tautan.

  • Untuk mengubah situasi ini, diperlukan tindakan di tingkat negara. Orang-orang yang bertanggung jawab di perusahaan seperti NSO harus dihukum.

  • Mempertimbangkan ide untuk memperkenalkan address sanitizer ke pustaka parser agar eksploit dapat ditemukan.

  • Videonya menarik, tetapi kualitas audionya buruk. Setelah beberapa menit, kondisinya membaik.

  • Penasaran seberapa sulit mengekstrak payload malware dari memori pada perangkat iOS.

  • Pengguna iOS sebaiknya mengaktifkan mode Lockdown. Jika membutuhkan fungsionalitas tertentu, mereka dapat memberikan pengecualian untuk situs web atau aplikasi tertentu. Ini membantu mengurangi permukaan serangan.

  • Presenter sebaiknya menghindari gaya presentasi yang hanya membaca slide.

  • Pertanyaan: Seorang rekan berpikir bahwa ia aman dari ransomware karena menggunakan Mac dan Time Machine. Penasaran apakah itu benar-benar aman.