Google menemukan 'serangan berkelanjutan' selama setidaknya dua tahun terhadap pengguna iPhone

Awal tahun ini, Apple perbaikan yang diterbitkan sebagai bagian dari pembaruan iOS 12.1.4 untuk beberapa kelemahan keamanan yang memungkinkan aplikasi untuk mengeksekusi kode dengan hak kernel, di antara kerentanan lainnya. Tidak ada penjelasan pada saat itu mengenai bagaimana masalah itu muncul, tetapi tim Project Zero Google keluar hari ini dengan beberapa rincian tentang kelemahan keamanan tersebut.

Menurut posting blog oleh Project Beer Ian Beer, Kelompok Analisis Ancaman (TAG) Google menemukan beberapa "upaya berkelanjutan" untuk meluncurkan serangan terhadap pengguna iPhone melalui situs web yang diretas. Menggunakan server eksploit, situs yang disusupi ini akan menjatuhkan implan berbahaya ke perangkat iPhone saat dikunjungi. Setelah diinstal, malware akan mengumpulkan informasi pribadi termasuk kontak, foto, dan data pemilik lainnya (melalui BBC).

Beer mencatat bahwa ada ribuan pengunjung ke situs web ini setiap minggu. Serangan itu terbatas hanya untuk komunitas tertentu dan berlangsung selama setidaknya dua tahun, tanpa diskriminasi target, menurut Beer.

Berdasarkan lima rantai eksploitasi berbeda yang ditemukan oleh Google, terungkap bahwa kelemahan keamanan memengaruhi iOS 10 hingga iOS 12. Selanjutnya Beer menjelaskan:

"Bekerja dengan TAG, kami menemukan eksploitasi untuk total empat belas kerentanan di lima rantai eksploitasi: tujuh untuk browser web iPhone, lima untuk kernel dan dua kotak pasir terpisah lolos. Analisis awal menunjukkan bahwa setidaknya satu dari rantai eskalasi hak istimewa adalah masih 0 hari dan belum ditambal pada saat ditemukan (CVE-2019-7287 & CVE-2019-7286). "

Tidak ada kata, siapa yang berada di balik serangan ini. Seperti biasa, disarankan untuk memperbarui ke versi terbaru iOS.