IPhone "telah diretas selama bertahun-tahun" menggunakan situs web berbahaya
Pengguna iPhone didesak untuk memantau keamanan online mereka setelah investigasi ditemukan Apple Perangkat mungkin berisiko mengalami pembajakan.
Sebuah laporan dari tim keamanan Google Project Zero menemukan bahwa berbagai situs web jahat dapat meretas iPhone korban tanpa diketahui, menginfeksi perangkat dengan perangkat lunak berbahaya yang dapat memperoleh data seperti informasi kontak, file media, dan bahkan lokasi. GPS.
Peretas akan dapat mengeksploitasi sejumlah kelemahan perangkat lunak yang sebelumnya tidak dikenal untuk secara diam-diam merebut perangkat korban, dengan versi perangkat lunak iPhone termasuk iOS 12 yang terpengaruh.
Dengan ceroboh
Menggambarkan serangan "secara acak" dalam sebuah posting blog, peneliti Google memperingatkan bahwa para korban dapat dipengaruhi oleh kelemahan-kelemahan ini berkat "upaya berkelanjutan" oleh para peretas.
"Cukup mengunjungi situs yang diretas sudah cukup bagi server yang mengeksploitasi untuk menyerang perangkat Anda dan, jika berhasil, memasang implan pemantauan," tulis peneliti Project Zero, Ian Beer.
Para peneliti menemukan lima rantai eksploitasi iPhone berbeda yang terdiri dari empat belas kelemahan terpisah, termasuk tujuh untuk rantai web Safari iPhone.
Setelah terinfeksi, peretas juga dapat mendeteksi aplikasi mana yang telah dipasang pengguna, mengumpulkan data dari layanan populer seperti Instagram, WhatsApp dan Telegram, serta produk Google seperti Gmail dan Hangouts.
Kerentanan dieksploitasi setelah korban mengunjungi salah satu situs kecil yang diretas yang ditemukan oleh Google Threat Analysis Group. Situs-situs ini digunakan dalam serangan yang disebut sumur air agua 'yang menyebabkan perangkat yang terinfeksi untuk mengunjungi situs tertentu hingga ribuan kali per minggu untuk jangka waktu setidaknya dua tahun.
Tim Google melaporkan kekurangan ke Apple awal tahun ini, dengan kelemahan ditambal dalam rilis iOS 12.1.4 pada 7 Februari, tetapi Beer mencatat bahwa ini hanya bisa menjadi salah satu dari banyak serangan pada perangkat lunak iPhone.
"Perlu diingat bahwa ini adalah kasus kegagalan bagi para penyerang," katanya, "untuk kampanye yang kita lihat, hampir pasti ada orang lain yang belum terlihat."
