Para peneliti merinci bagian paling berbahaya dari malware iOS yang pernah kita lihat
Awal bulan ini, peneliti keamanan untuk Proyek Google Zero mengungkapkan eksploit iOS liar yang akan memungkinkan aktor jahat untuk sepenuhnya mengambil alih perangkat obyektif tanpa benar-benar ada interaksi dari pemilik perangkat. Apple Akhirnya tambalan eksploitasi, meskipun tidak ada bukti bahwa eksploitasi sebenarnya telah digunakan di alam.
Namun, hal yang sama tidak dapat dikatakan tentang malware baru yang baru-baru ini diungkapkan oleh peneliti keamanan yang bekerja untuk Google Zero Project. Dalam laporan yang luar biasa, Ian Beer, dari Project Zero, mengungkapkan bagaimana kumpulan situs web bajakan mendistribusikan malware ke perangkat iOS apa pun yang mengunjungi situs tersebut. Malware mengandalkan banyak kerentanan 0-hari di iOS dan dilaporkan berdampak pada perangkat yang menjalankan iOS 10 ke iOS 12.
Situs yang melayani malware tidak disebutkan, tetapi mereka dikatakan menerima lebih dari ribuan pengunjung per minggu. Dan berbicara tentang kecanggihan serangan, malware mengandalkan rantai 14 serangan keamanan.
"TAG mampu mengumpulkan lima rantai eksploitasi iPhone yang terpisah, lengkap dan unik, mencakup hampir semua versi dari iOS 10 hingga versi terbaru iOS 12," kata Beer. "Ini menunjukkan bahwa grup melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun."
Setelah situs web yang terpengaruh dikunjungi, malware yang ditanamkan di perangkat mulai mengumpulkan semua jenis data pengguna rahasia di belakang layar. Menurut laporan itu, malware iOS yang dimaksud mampu mencuri harta karun informasi, termasuk, antara lain, pesan teks, foto, dan bahkan data lokasi GPS real-time.
Situs web yang dipermasalahkan tampaknya sudah beroperasi selama dua tahun sebelum Google menabraknya. Apple menambal eksploit dengan pembaruan keamanan Februari lalu.
Sekali lagi, para peneliti Google tidak secara langsung menyebutkan siapa tujuannya, walaupun mereka menyiratkan bahwa itu berfokus pada orang-orang yang termasuk dalam "kelompok etnis tertentu." Cukuplah untuk mengatakan bahwa banyak peneliti keamanan percaya bahwa aktor negara berada di belakang malware.
Di sini Anda dapat melihat rincian teknis lengkap dari malware yang dimaksud.
Sumber gambar: JIM LO SCALZO / EPA-EFE / Shutterstock foto
