iPhone "diretas selama bertahun-tahun" menggunakan situs web berbahaya

Pengguna iPhone telah didesak untuk memantau keamanan online mereka setelah investigasi ditemukan Apple perangkat bisa beresiko pembajakan.

Sebuah laporan dari tim keamanan Project Zero Google menemukan sejumlah situs web berbahaya dapat meretas ke iPhone korban tanpa mereka sadari, menginfeksi perangkat dengan perangkat lunak berbahaya yang dapat data seperti info kontak, file media dan bahkan lokasi GPS.

Peretas akan dapat mengeksploitasi sejumlah kelemahan perangkat lunak yang sebelumnya tidak diketahui untuk mengambil alih perangkat korban secara diam-diam, dengan versi perangkat lunak iPhone hingga dan termasuk iOS 12 yang terpengaruh.

Sembarangan

Menguraikan serangan "sembarangan" dalam sebuah posting blog, para peneliti Google memperingatkan bahwa para korban dapat dipengaruhi oleh kelemahan tersebut berkat "upaya berkelanjutan" para peretas.

"Cukup mengunjungi situs yang diretas sudah cukup bagi server eksploit untuk menyerang perangkat Anda, dan jika berhasil, pasang implan pemantauan," tulis peneliti Project Zero, Ian Beer.

Lima rantai eksploitasi iPhone yang berbeda yang terdiri dari empat belas kelemahan yang terpisah ditemukan oleh para peneliti, termasuk tujuh untuk rantai web Safari iPhone.

Setelah terinfeksi, peretas juga dapat mendeteksi aplikasi apa yang telah dipasang pengguna, mengumpulkan data dari layanan populer seperti Instagram, WhatsApp dan Telegram, serta produk Google seperti Gmail dan Hangouts.

Kerentanan dieksploitasi setelah korban mengunjungi salah satu dari sekumpulan kecil situs yang diretas yang ditemukan oleh Google Threat Analaysis Group. Situs-situs ini digunakan dalam serangan yang disebut 'lubang berair' yang menyebabkan perangkat yang terinfeksi untuk mengunjungi situs-situs tertentu hingga ribuan kali per minggu untuk jangka waktu setidaknya dua tahun.

Tim Google melaporkan kekurangannya ke Apple awal tahun ini, dengan kelemahan yang ditambal dalam rilis iOS 12.1.4 pada tanggal 7 Februari, namun Beer mencatat bahwa ini hanya bisa menjadi salah satu dari banyak serangan terhadap perangkat lunak iPhone.

"Perlu diingat bahwa ini adalah kasus kegagalan bagi penyerang," katanya, "untuk kampanye yang kita lihat ini, hampir pasti ada orang lain yang belum terlihat."

Pos terkait

Back to top button