Apple membantah bagaimana Google menandai kerentanan iPhone yang ditemukannya
Menjelang akhir bulan lalu, kami memberi tahu Anda bahwa tim peneliti keamanan Project Zero Google menemukan beberapa situs web yang diretas yang memuat malware ke perangkat iOS. Kapan Apple Pengguna iPhone mengunjungi situs-situs ini, bahkan jika tidak ada interaksi nyata, perangkat lunak akan ditanamkan di dalam iPhone yang akan mengirim informasi dari handset yang terinfeksi ke server yang ditunjuk. Praktis semua versi iOS 10 hingga 12 terpengaruh. Google melaporkan masalah tersebut ke Apple pada tanggal 1 Februari tahun ini, dan enam hari kemudian iOS 12.1.4 didorong keluar dengan patch keamanan. Meskipun tim keamanan Google tampaknya menyelamatkan pengguna iPhone agar informasi pribadi mereka dikirim ke beberapa server jarak jauh, Bloomberg melaporkan bahwa Apple tidak senang dengan deskripsi Google tentang seberapa meluasnya masalah ini. Google mengatakan bahwa ini adalah "kampanye yang mengeksploitasi iPhone secara massal," sementara Apple mengatakan bahwa kurang dari selusin situs web yang terlibat dan serangan itu menargetkan Muslim Uighur yang tinggal di Cina. Apple juga membawa masalah dengan komentar Google tentang durasi serangan; yang terakhir mengatakan bahwa pengguna iPhone terkena selama dua tahun Apple mengatakan bahwa kerentanan meningkat selama "kira-kira dua bulan." Namun, Google Threat Analysis Group (TAG) mengatakan bahwa mereka menemukan eksploit "yang mencakup hampir setiap versi dari iOS 10 hingga versi terbaru iOS 12. Ini menunjukkan sebuah grup melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu melalui periode setidaknya dua tahun. "
Apple telah mempromosikan iPhone sebagai perangkat yang menjaga informasi pribadi penggunanya tetap pribadi dan aman
Kemarin, Google mengatakan bahwa mereka mendukung penelitian mendalam dan juga mengeluarkan pernyataan. Dalam laporannya, unit Alphabet memperingatkan bahwa sementara kampanye gagal untuk penyerang yang satu ini, "hampir pasti ada orang lain yang belum terlihat."
"(Project Zero) memposting penelitian teknis yang dirancang untuk memajukan pemahaman tentang kerentanan keamanan, yang mengarah pada strategi pertahanan yang lebih baik. (Kami) akan terus bekerja dengan Apple dan perusahaan terkemuka lainnya untuk membantu menjaga orang agar tetap aman saat online "-Google
Seperti yang kami tunjukkan di artikel asli kami, adalah ide yang bagus untuk menjauh dari situs web yang teduh. Namun dalam kasus ini, tidak masalah jika Anda berinteraksi dengan situs yang diretas; segera setelah iPhone mengunjungi halaman web, telepon menjadi terinfeksi. Dan peretas dapat mengirim email dengan tautan ke situs-situs ini yang mengklaim bahwa Anda telah memenangkan hadiah, atau menggunakan teknik lain untuk membuat Anda mengklik tautan itu, mengunjungi situs web yang dicurigai dan menginfeksi iPhone Anda.
Tim Project Zero Google dan Kelompok Analisis Ancaman menemukan lima rantai eksploitasi yang mencakup iOS 10 hingga iOS 12
Apple mungkin merasa perlu untuk mengoreksi Google karena kampanye privasinya. Anda mungkin ingat bahwa awal tahun ini selama Consumer Electronics Show (CES) di Las Vegas, Apple pasang papan iklan besar di samping hotel yang menghadap ke Las Vegas Convention Center, tempat penyelenggara pameran tahunan yang populer. Papan reklame itu bertuliskan "Apa yang terjadi di Las Vegas, tetap di Las Vegas" yang dibuat oleh Las Vegas Convention dan Visitors Authority untuk menarik pengunjung. ApplePapan iklan berbunyi, "Apa yang terjadi pada iPhone Anda, tetap pada iPhone Anda." Rupanya, tidak ada ruang di papan iklan untuk menambahkan "… kecuali iPhone Anda mengunjungi situs web yang diretas."
Apple mempromosikan keamanan iPhone selama Consumer Electronics Show di Las Vegas Januari lalu
Laporan dari Project Zero mencatat bahwa "hanya mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika itu berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu." Jadi sementara itu pasti masuk AppleKetertarikan untuk mengecilkan serangan ini, tampaknya sudah seserius dan seluas yang diklaim Google.
