Google mengungkapkan beberapa situs jahat yang diam-diam meretas iPhone selama bertahun-tahun

Tim Project Zero di Google telah mengumumkan bahwa mereka menemukan sekumpulan kecil situs yang diretas yang digunakan untuk menyerang iPhone. Menurut tim Project Zero, hanya mengunjungi situs web yang diretas ini sudah cukup untuk server eksploit menyerang iPhone pengunjung.

Google Threat Analysis Group (TAG) mengumpulkan total lima rantai eksploitasi iPhone eksklusif, termasuk setiap versi dari iOS 10 hingga versi terbaru iOS 12. Setelah penyerang memperoleh akses ke perangkat dan memasang implan pemantauan , Anda dapat mengakses informasi rahasia seperti foto pengguna, pesan, data lokasi, dan lainnya.

Seperti yang ditunjukkan Papan indukPenyerang juga dapat mengakses gantungan kunci pengguna, yang mencakup kata sandi dan basis data untuk aplikasi pesan terenkripsi ujung ke ujung seperti WhatsApp dan iMessage. Beberapa serangan dilakukan menggunakan eksploitasi zero-day, yang menggunakan kerentanan Apple tidak sadar

Meskipun implan akan dihapus setelah memulai ulang iPhone yang terinfeksi, penyerang masih dapat mengakses akun pengguna dan layanan dengan bantuan token otentikasi yang dicuri dari gantungan kunci. Kerentanan itu ditambal setelah mereka dilaporkan Apple oleh Google pada bulan Februari tahun ini.

Anda dapat membaca lebih lanjut tentang lima rantai exploit yang digunakan untuk menyerang iPhone Zero Project Blog.

Google menarik 85 aplikasi fotografi dan adware dari Play Store

Kami bisa mendapatkan komisi untuk pembelian menggunakan tautan kami. Belajar lagi.