iPhone telah diretas oleh situs jahat selama dua tahun

Sebelum kita mulai

Setelah menghabiskan lebih dari 20 tahun bekerja dengan Mac, baik lama dan baru, ada alat yang saya pikir akan bermanfaat bagi setiap pemilik Mac yang mengalami masalah kinerja.

CleanMyMac adalah aplikasi pembersihan serba dengan peringkat tertinggi untuk Mac, ini dapat dengan cepat mendiagnosis dan menyelesaikan seluruh masalah umum (tapi terkadang membosankan untuk memperbaiki) hanya dengan mengklik tombol. Itu juga terjadi untuk menyelesaikan banyak masalah yang tercakup dalam bagian mempercepat di situs ini, jadi Unduh CleanMyMac untuk membuat Mac Anda kembali ke kecepatan hari ini.

Para peneliti dari Google telah menemukan sejumlah situs web jahat yang telah digunakan selama setidaknya dua tahun untuk menyusup ke iPhone.

Pada Kamis malam, para analis, yang bekerja di Project Zero (divisi keamanan siber Google), merinci temuan mereka di blog teknis yang mendalam.

Spesialis riset keamanan Ian Beer menulis: “Tidak ada target diskriminasi; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan. "

Setelah implan menyusup ke iPhone tertentu, ia mampu mencuri tidak hanya foto tetapi juga pesan serta data lokasi GPS – semuanya secara real-time.

Posting blog tidak mengungkapkan secara tepat berapa banyak situs berbahaya ini, tetapi menurut perkiraan terbaik para peneliti, masing-masing dari mereka menerima ribuan pengunjung yang tidak curiga setiap minggu.

Peretasan dimulai dengan iOS 10 dan hanya ditambal dengan iOS 12.

Menurut Beer, ini merupakan indikasi bahwa telah ada "upaya berkelanjutan" untuk mendapatkan akses tidak sah ke iPhone selama dua tahun terakhir.

Situs web tersebut menggunakan lima metode berbeda, yang juga dikenal sebagai "rantai eksploitasi", untuk mendapatkan akses ke iPhone.

Tim peneliti menemukan 14 kerentanan yang dapat dieksploitasi oleh rantai eksploitasi ini.

Tidak kurang dari tujuh di antaranya ditemukan di Safari – browser web default pada semua iPhone baru.

Para peneliti dilaporkan memberi informasi Apple tentang penemuan mereka pada Februari 2019.

Mereka memberi waktu tujuh hari kepada perusahaan yang berbasis di Cupertino untuk memperbaiki bug.

Apple menerima tantangan dan, dalam waktu enam hari, ia merilis pembaruan keamanan iOS 12 yang diperlukan.

Sejauh menyangkut keamanan, Apple biasanya memiliki rekam jejak yang cukup solid.

Bulan lalu, misalnya, itu meningkatkan jumlah uang yang disiapkan untuk membayar sebagai bug bug (mis. Untuk bug perangkat lunak yang ditemukan oleh peneliti keamanan) menjadi $ 1 juta.