Peneliti Google Temukan Rahasia Dan Serangan Berbahaya Berkelanjutan Pada iPhone
Peneliti keamanan Google baru-baru ini menemukan kerentanan kritis yang ditemukan dalam iPhone, di mana kumpulan situs web jahat yang dikunjungi ribuan kali per minggu diam-diam menanamkan perangkat lunak untuk mencuri data pengguna. Lebih buruk lagi, para peneliti mengatakan bahwa peretas dapat mengambil keuntungan dari eksploitasi pengguna iPhone selama setidaknya dua tahun.
IKLAN
Menurut peneliti cybersecurity dan anggota Project Zero, Ian Beer, penyerang tidak perlu memilih target mereka karena setiap pengunjung akan rentan terhadap serangan ketika mereka mengunjungi situs web. Jika ponsel berhasil dikompromikan, itu akan memasang implan pemantauan diam-diam ke iPhone korban.
Selain itu, para peneliti dapat menyimpulkan bahwa eksploitasi tampaknya mempengaruhi iPhone yang berjalan dari iOS 10 ke iOS terbaru 12. Perangkat lunak ini dikatakan telah mengirim kontak, gambar, lokasi GPS langsung, dan data lainnya ke server peretas melalui 60 detik interval.
Implan juga mampu mencuri data dari aplikasi tertentu berdasarkan referensi mereka sendiri. Lebih buruk lagi, ditemukan bahwa perangkat lunak berbahaya mampu mencegat data terenkripsi dari aplikasi seperti Whatsapp dan Telegram dan mentransfernya ke server mereka.
Jika telepon dihidupkan ulang maka implan tidak aktif hingga perangkat dieksploitasi lagi ketika pengguna mengunjungi situs jahat. Meskipun demikian, informasi sensitif telah disadap keluar dari telepon dari serangan pertama.
Perlu juga dicatat bahwa exploit memungkinkan penyerang untuk mendapatkan akses root ke iPhone yang memungkinkan proses penanaman berlangsung dengan tenang. Sebagai Apple tidak mengetahui eksploitasi, itu diklasifikasikan sebagai eksploitasi nol hari.
Pada akhirnya, peneliti Google diberitahu Apple kerentanan kembali pada 1 Februari. Enam hari kemudian, Apple merilis patch keamanan di pembaruan iOS 12.1.4; jauh lebih sedikit hari daripada yang biasanya diberikan 90 hari kepada pengembang perangkat lunak. Pada catatan itu, kami menyarankan pengguna iPhone tetap memperbarui perangkat mereka untuk meminimalkan risiko keamanan.
(Sumber: BBC, Project Zero Blog melalui Techcrunch, Gambar: Getty Images)
