Google mendeteksi bukti serangan besar-besaran terhadap iPhone

Peretas Google White Hat mengklaim bahwa ribuan iPhone telah diretas selama bertahun-tahun

Pekan lalu, pakar keamanan TI Google mengumumkan bahwa ribuan iPhone telah diretas menggunakan kerentanan yang muncul di hampir semua versi: dari iOS 10 hingga versi terbaru iOS 12.

Tim Google Project Zero, sebuah divisi dari Google yang mencoba untuk menemukan dan melaporkan kerentanan keamanan dalam sistem yang digunakan oleh mayoritas populasi, dikonfirmasi dalam sebuah posting blog bahwa mereka telah menemukan bukti upaya pembajakan iPhone besar yang mungkin telah mempengaruhi ribuan pengguna Apple dalam dua tahun terakhir.

Tim yang bekerja untuk mesin pencari terbesar di dunia mengkonfirmasi bahwa banyak situs web telah diretas dan digunakan sebagai alat untuk menyerang pengguna iPhone yang mengunjungi mereka. Menurut peneliti keamanan siber, pengguna yang terkena dampak adalah hasil dari kebetulan dan bukan target serangan yang spesifik.

Meski begitu, semua pengguna iPhone yang mengunjungi situs web yang terpengaruh tanpa perlindungan antivirus telah terinfeksi dengan perangkat lunak berbahaya. Pada saat pengguna iPhone mengunjungi situs yang terinfeksi, server mereka dapat memasang bentuk pemantauan spyware.

Meskipun Google, untuk saat ini, belum memberikan nama-nama situs web, juru bicara perusahaan menegaskan bahwa taktik mengeksploitasi iOS termasuk situs yang biasanya dikunjungi oleh orang-orang yang tinggal di wilayah geografis tertentu atau yang merupakan bagian dari kelompok demografis tertentu; Google tidak menyebutkan apa tujuan spesifiknya.

Informasi apa yang telah dicuri dari pengguna yang terpengaruh?

Spyware yang dipasang di iPhone diizinkan penjahat cyber mengakses informasi seperti lokasi, kontak atau bahkan informasi dari aplikasi pesan instan paling populer (seperti Telegram, iMessage atau WhatsApp, bahkan jika itu dienkripsi). Peneliti Google juga mengkonfirmasi bahwa informasi yang disimpan di Gmail dan Google Hangouts telah tersedia untuk peretas karena kerentanan iOS. Karena tingkat akses malware yang dalam, mereka dapat mengakses informasi rahasia, seperti pesan, sebelum dienkripsi.

Secara khusus, spesialis Projet Zero menemukan 14 kelemahan keamanan yang membuat hampir semua bagian iPhone rentan, termasuk browser web perangkat dan sistem operasinya. Google mengklaim bahwa setidaknya satu dari kerentanan yang terdeteksi oleh tim keamanan tidak ditambal pada saat deteksi. Untuk bagiannya, Apple Dia diberitahu tentang kerentanan dan menyatakan bahwa dia telah memperbaiki semua kerentanan dalam satu minggu. Pembuat smartphone menolak berkomentar lebih lanjut, tetapi menyarankan pengguna untuk menjaga perangkat mereka diperbarui sepenuhnya untuk mencegah kerentanan ini mempengaruhi mereka di masa depan.

Siapa di balik serangan itu?

Sampai hari ini, tidak jelas apakah kerentanan telah digunakan oleh satu-satunya serigala atau apakah mereka telah didukung oleh sekelompok penjahat cyber yang disponsori oleh negara asing. Namun, para peneliti cybersecurity lebih cenderung percaya bahwa mengambil keuntungan dari eksploitasi tersebut akan membutuhkan sejumlah besar sumber daya, jadi kemungkinan besar serangan itu dirancang dan dieksekusi oleh negara asing. Tidak ada bukti negara internasional mana yang berada di balik serangan itu, nama-nama yang lebih buruk seperti: Cina, Iran atau Rudia dianggap sebagai negara yang dapat terlibat.

Ada situs web berbahaya dan, sayangnya, jika Anda tidak memiliki perlindungan yang cukup, perangkat Anda tidak dapat menahan serangan canggih yang datang dari situs tersebut. Sebagian besar waktu, situs web kecil terinfeksi dan berbahaya untuk perlindungan keamanan siber perangkat Anda. Selain itu, pengawasan tidak setinggi di situs yang sangat populer.

Memiliki kata sandi yang kuat dan aman, memperbarui sistem operasi ponsel cerdas Anda dan menginstal perangkat lunak antivirus yang dapat diandalkan di semua perangkat yang terhubung adalah tindakan penting jika Anda ingin mengurangi kemungkinan menjadi korban.