Mengapa Google terus menemukan kekurangan iPhone yang kritis?
Peneliti keamanan di Google telah menemukan kelemahan keamanan utama AppleRentang iPhone yang menghasilkan serangan tanpa pandang bulu yang berkelanjutan selama setidaknya dua tahun.
Para peneliti di tim Project Zero raksasa pencarian – sebuah divisi yang memburu bug perangkat lunak untuk mencegah penjahat cyber mengeksploitasi mereka – menemukan operasi peretasan pada bulan Januari yang menargetkan "ribuan pengguna seminggu", The Guardian melaporkan.
Para penyerang menggunakan kumpulan kecil situs web yang diretas untuk menyebarkan malware ke iPhone pengunjung. Setelah sebuah perangkat diretas, "rahasia terdalam korban", termasuk lokasi, gantungan kunci kata sandi, dan riwayat obrolan, kata surat kabar itu.
"Cukup mengunjungi situs yang diretas sudah cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika itu berhasil, instal implan pemantauan," kata Ian Beer, pakar keamanan siber di Project Zero, di sebuah blogpost.
Google mengatakan melaporkan masalah keamanan ke Apple pada 1 Februari. Apple kemudian merilis pembaruan sistem operasi yang memperbaiki kekurangan pada 7 Februari.
Semua sama, ini bukan pertama kalinya Google menemukan cacat iPhone.
Bulan lalu, tim Project Zero mengungkapkan enam kelemahan mendasar yang terkait dengan aplikasi Pesan di iOS 12. Masalah-masalah, yang sekarang telah diperbaiki, mengekspos data pengguna jika mereka dikirimi pesan teks yang berisi bagian tertentu dari kode yang disadap.
Apa yang terjadi kali ini?
Menurut Wakil, beberapa serangan yang baru ditemukan memanfaatkan apa yang disebut eksploitasi nol hari. Ini memanfaatkan kelemahan keamanan yang pembuat perangkat, dalam hal ini Apple, tidak sadar dan karenanya memiliki "nol hari" untuk memperbaikinya.
Project Zero menemukan "lima rantai eksploitasi iPhone yang berbeda" berdasarkan 14 kerentanan berbeda yang memengaruhi perangkat yang menjalankan sistem operasi iOS 10, 11 dan 12, kata situs berita itu.
Pengguna terkena serangan dengan hanya mengunjungi salah satu situs web yang disadap.
Ketika perangkat pengguna disusupi, peretas akan menanamkan sepotong malware yang dapat "mengakses sejumlah besar data", lapor BBC. Informasi kemudian dikirim untuk kembali ke server eksternal "setiap 60 detik".
"Implan" juga bisa "mengambil data" dariApple aplikasi jika mereka terbuka pada saat serangan, catatan penyiar. Jadi, jika pengguna punya Instagram, WhatsApp atau Telegram terbuka, misalnya, data mereka mungkin telah terpapar.
Serangan itu tidak “persisten”, artinya pengguna tidak lagi rentan diretas jika mereka mematikan perangkat mereka, kata Vice.
Tetapi Beer memperingatkan bahwa "para penyerang mungkin tetap dapat mempertahankan akses tetap ke berbagai akun dan layanan dengan menggunakan token otentikasi yang dicuri dari gantungan kunci, bahkan setelah mereka kehilangan akses ke perangkat".
Mengapa Google terus menemukan kekurangan AppleIPhone?
Project Zero Google, a Tim "peretas topi putih", bertugas menemukan kerentanan keamanan dalam semua jenis perangkat berteknologi tinggi, "tidak peduli siapa yang diproduksi olehnya", kata The Guardian.
Sebaik AppleProduk-produknya, divisi ini juga telah melubangi Microsoft Windows sistem operasi dan sistem operasi seluler Google Android.
Namun, sementara tujuan divisi adalah untuk memperingatkan perusahaan teknologi di seluruh papan tentang kerentanan keamanan untuk melindungi pengguna dari serangan cyber, Project Zero telah mendapat kecaman karena pendekatan "garis keras".
Perusahaan memiliki 90 hari untuk memperbaiki masalah tersebut, setelah divisi akan mempublikasikan rincian cacat keamanan "apakah bug telah diperbaiki pada waktu itu", surat kabar melaporkan.
