Google Mengungkapkan Situs Web Berbahaya Telah Diam-diam Meretas Ke iPhone selama bertahun-tahun

Google pada hari Kamis mengumumkan bahwa mereka telah menemukan sejumlah situs web yang diretas yang diketahui mendorong malware Apple Pengguna iPhone setidaknya selama dua tahun. Situs web ini, dikendalikan oleh sekelompok orang yang tidak dikenal, digunakan untuk menyerang pengunjung mereka tanpa pandang bulu menggunakan iPhone zero-day cacat. Project Zero Team raksasa pencarian belum membagikan rincian tentang situs web ini tetapi memperkirakan bahwa mereka menerima ribuan pengunjung per minggu. Awal tahun ini, Google telah mengungkap kelemahan zero-day iOS ini tanpa berbagi spesifik apa pun.

“Awal tahun ini Google Threat Analysis Group (TAG) menemukan koleksi kecil situs yang diretas. Situs yang diretas digunakan dalam serangan lubang sembarangan terhadap pengunjung mereka, menggunakan iPhone 0-hari, ”tulis tim Project Zero Google dalam sebuah posting blog.

“Tidak ada target diskriminasi; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu, ”tambahnya.

Selama penyelidikan, TAG Google dapat menemukan lima rantai eksploit, mencakup hampir setiap versi dari iOS 10 hingga iOS 12, digunakan oleh peretas untuk memata-matai data dari pengguna iPhone yang tidak curiga. Rantai eksploitasi ini menargetkan total 14 kerentanan yang ada di Internet Apple iPhone, tujuh di browser Web, lima di kernel, dan dua sandbox lolos. Setidaknya satu rantai eskalasi hak istimewa ditemukan sebagai zero-day (sebelumnya belum ditemukan) dan dilaporkan kepada Apple pada bulan Februari tahun ini dan perusahaan menambalnya segera setelah di iOS 12.1.4. Google telah secara terbuka mengungkapkan zero-day tetapi belum membagikan detail apa pun saat itu.

Menurut Google, setelah malware berhasil ditempatkan pada iPhone, itu akan mencuri file dan mengunggah data lokasi langsung. Itu juga memiliki akses ke gantungan kunci pengguna iPhone, yang digunakan untuk menyimpan metadata dan informasi sensitif seperti kata sandi, serta aplikasi seperti WhatsApp, iMessage, dan Telegram. Sementara enkripsi ujung ke ujung pada aplikasi ini melindungi pesan dari pengintaian selama transit, keberadaan malware pada perangkat itu sendiri membuat enkripsi dapat diperdebatkan.

Untungnya, malware tersebut dikatakan non-persisten, jadi jika pengguna me-reboot iPhone mereka, malware itu akan dihapus tetapi infeksi awal itu sendiri mungkin sudah mengirimkan informasi sensitif kepada para peretas.

"Mengingat luasnya informasi yang dicuri, para penyerang mungkin tetap dapat mempertahankan akses gigih ke berbagai akun dan layanan dengan menggunakan token otentikasi curian dari gantungan kunci, bahkan setelah mereka kehilangan akses ke perangkat," tulis Google Beer Ian di sebuah blog pos.

Pengungkapan Google datang pada hari yang sama dengan Apple mengirim undangan ke media untuk acara pers pada 10 September untuk mengumumkan model iPhone baru.