Google Mengungkap kelemahan keamanan iPhone yang memungkinkan Situs Web Meretas Ponsel
Peneliti Google telah menemukan kampanye malware terkonsentrasi yang telah menargetkan iPhone setidaknya selama dua tahun. Ada kemungkinan bahwa ini mungkin sudah berakhir sekarang, meskipun mereka memperingatkan itu mungkin ada orang lain yang belum terlihat.
Sumber Gambar: ZDNetBerjudul Project Zero, peneliti Google diminta untuk menemukannya kerentanan nol hari dalam perangkat lunak, di mana mereka telah menemukan kumpulan kecil situs web berbahaya yang dapat digunakan untuk meretas perangkat, menggunakan lima "rantai eksploitasi" yang sebelumnya tidak diungkapkan – di mana serangkaian kelemahan dihubungkan bersama untuk melakukan serangan.
14 kerentanan yang berbeda ditemukan yang mempengaruhi iOS 10 ke iOS 12. Setelah tim secara pribadi mengungkapkan kekurangannya, Apple kemudian mengeluarkan tambalan sebagai bagiannya Pembaruan iOS 12.1.4 kembali pada bulan Februari. Google memberi pembuat raksasa Cupertino hanya seminggu untuk memperbaikinya.
Peneliti Project Zero, Ian Beer berkata, “Tidak ada target diskriminasi; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu. Jika ponsel di-reboot maka implan tidak akan berjalan sampai perangkat dieksploitasi kembali ketika pengguna mengunjungi situs yang dikompromikan lagi. "
Hal lain yang tidak menyenangkan adalah implan malware juga mengunggah gantungan kunci perangkat yang secara aman menyimpan data seperti kata sandi Wi-Fi, kredensial masuk, dan sertifikat – dan wadah data yang terkait dengan daftar aplikasi pihak ketiga yang dikodekan secara keras seperti WhatsApp, Telegram, Skype, Facebook, Viber, Gmail, dan Outlook.
“Yang dapat dilakukan oleh pengguna adalah menyadari fakta bahwa eksploitasi massal masih ada dan berperilaku sesuai dengan itu; memperlakukan perangkat seluler mereka sebagai bagian integral dari kehidupan modern mereka, namun juga sebagai perangkat yang ketika dikompromikan, dapat mengunggah setiap tindakan mereka ke dalam basis data yang berpotensi digunakan untuk melawan mereka, ” Kata bir.
Apple dikenal pro-privasi tetapi peristiwa ini memperburuk keadaan.
BARU
