iPhone Rentan! Bagaimana Situs Web Telah Meretas iPhone Selama Bertahun-tahun?

Pada hari itu, peneliti keamanan di Google menghancurkan kepercayaan umum bahwa iPhone tidak rentan terhadap peretasan. Para peneliti telah mengungkapkan bahwa sejumlah situs web meretas iPhone secara diam-diam selama dua tahun terakhir menggunakan serangan lubang sembarangan.

Membahas di sebuah posting blog yang panjang, Ian Beer dari Google Project Zero mengatakan bahwa serangan itu tidak melibatkan diskriminasi target karena hanya dengan mengunjungi situs web yang dipenuhi malware sudah cukup untuk meretas iPhone Anda. Setelah peretas berhasil mendaratkan pengguna di situs web yang terjebak, ia dapat menanamkan perangkat lunak berbahaya pada ponsel target untuk mengumpulkan data, gambar, dan kontak.

Para peneliti mengatakan bahwa situs web ini menarik ribuan pengunjung per minggu. iPhone mengeksploitasi iOS 10 yang terkena dampak melalui versi terbaru iOS 12.

Bagaimana Situs Web Mencoba Hacks Pada iPhone?

Peneliti Google mengidentifikasi 14 kelemahan keamanan yang berbeda di lima rantai eksploitasi yang digunakan untuk mengeksploitasi iPhone dan sebagian besar cacat ini berkaitan dengan Safari, lima mempengaruhi kernel dan dua terpisah lolos dari kotak pasir.

Setelah aktor jahat meluncurkan implan pada iPhone target, ia dapat mengumpulkan dan mentransfer informasi seperti gambar, data lokasi GPS, dan kontak ke server eksternal setiap 60 detik. Eksploitasi juga membuat kata sandi pengguna yang tersimpan di perangkat berisiko.

AppleTanggapan Terhadap Pengungkapan Google

Pos mengatakan bahwa itu mengungkapkan kerentanan untuk Apple pada 1 Februari 2019 dan memberi mereka tenggat waktu 7 hari dan raksasa Cupertino merilis perbaikan pada 7 Feb2019 dalam bentuk iOS 12.1.4.

Jika Anda belum memperbarui perangkat iOS Anda, perbarui sekarang untuk melindungi diri Anda dari kerentanan.

Anda dapat membaca laporan lengkap peneliti Google di sini.