'Eksploitasi web' telah memengaruhi iPhone selama bertahun-tahun

Sekelompok peneliti dari Proyek Google Zero, yang misinya adalah untuk menyelidiki kemungkinan kegagalan keamanan perangkat selama nol hari, telah menemukan semacam mengeksploitasi, yang melalui web, telah menargetkan pengguna iPhone selama bertahun-tahun, tanpa sejauh ini tidak ada yang memperhatikan masalah tersebut. Grup menggambarkannya sebagai "Salah satu serangan terbesar terhadap pengguna iPhone."

Serangan-serangan ini menggunakan sejumlah situs web diretas untuk secara acak menyaring malware ke pengguna iPhone tanpa mereka menyadari serangan itu. Dan tidak seperti serangan lain, kali ini mereka tidak ditujukan pada kelompok pengguna tertentu, karena menurut peneliti malware mencoba menyelinap masuk tanpa pandang bulu, terlepas dari negara atau wilayah iPhone, sehingga pengguna dapat terpengaruh hanya dengan mengunjungi salah satu situs bajakan.

Selain itu, serangan itu mampu menyaring malware ke beberapa model iPhone dengan versi iOS yang berbeda, karena itu memengaruhi perangkat dengan iOS 10 dan untuk semua versi iOS 12. Salah satu lubang keamanan ini adalah tipe nol hari, dengan kata lain tidak ada yang menyadari keberadaannya:

Kami menemukan eksploitasi untuk total empat belas kerentanan dalam lima rantai: tujuh untuk browser web iPhone, lima untuk kernel dan untuk kotak pasir. Analisis awal menunjukkan bahwa setidaknya satu rantai eskalasi hak istimewa tetap nol hari dan tidak ada tambalan pada saat penemuan. – Komunike para peneliti.

Semua lubang keamanan ini telah ditambal oleh Apple dalam berbagai pembaruan, termasuk iOS 12.1.4, yang memperbaiki kesalahan pendengaran FaceTime dan masalah keamanan lainnya yang ditemukan oleh tim Project Zero.