Google telah menemukan kerentanan kritis di iOS

Selama dua tahun, para penjahat dunia maya dapat meretas iPhone karena kelemahan keamanan dalam sistem operasi iOS. Peneliti keamanan dunia maya Google melaporkan ini di blog pribadi Project Zero, Kamis lalu, 29 Agustus.

Pengguna iPhone yang telah membuka halaman bajakan dari browser mereka mungkin telah terinfeksi malware. Berkat perangkat lunak ini, peretas akan memiliki akses ke pesan masuk iMessage, selain memiliki akses ke file tampilan, bersama dengan geolokasi pemilik ponsel secara real time, serta manajer kata sandi «Key Store».

Google telah melaporkan 14 kasus serangan berbahaya terhadap iOS dalam dua tahun terakhir, setengah di antaranya terkait dengan browser Safari. Para peneliti menghubungi Apple segera setelah menemukan masalah pada Februari 2019, kerentanan diselesaikan beberapa hari kemudian dengan rilis pembaruan iOS 12.1.4.

Kemampuan membaca dan menulis dalam memori smartphone dibuka dengan bantuan kesalahan pada mesin JSC dari beberapa situs yang ditulis dalam JavaScript. Para peretas menulis dalam kode biner yang dapat dieksekusi dari area memori JIT compiler, yang memungkinkan mengendalikan ponsel dengan hak pengguna super.

Perangkat dan versi iOS yang rentan

Akibatnya, sebagian besar kerentanan tidak berguna terhadap perangkat dengan prosesor A12 yang datang dengan iPhone XS dan XR. Dalam chipset, Apple telah menerapkan perlindungan baru terhadap serangan terhadap kompiler JIT.

Namun, situs yang terinfeksi dikunjungi oleh "ribuan pengguna" setiap minggu dan, menurut Wakil majalah, serangan itu mungkin "yang terbesar dalam sejarah iPhone«.

Salam dari byte yang terdalam.

Entri Google menemukan kerentanan kritis di iOS pertama kali diterbitkan di Planet Network.