Pengguna iPhone hidup berbahaya selama bertahun-tahun: apa yang tahu Apple?
Sekali lagi peneliti keamanan Google yang diizinkan mengucapkan terima kasih kepada pengguna iPhone. Pakar Google sekali lagi menemukan kerentanan kritis dalam karier gratis mereka dan melaporkannya ke tetangga mereka dari Cupertino. Dalam laporan terperinci ternyata sekarang detail bagaimana iPhone sejak iOS 10 tidak terlindungi.
iPhone dengan iOS 10 hingga iOS 12: Situs web yang diretas mengeksploitasi kerentanan keamanan
Wakil pakar keamanan Joseph Cox berspekulasi bahwa laporan yang baru-baru ini dikeluarkan dari Project Zero Google mungkin menjadi "serangan terbesar terhadap pengguna iPhone" sejauh ini. Menurut Google, peretas memiliki akses ke sejumlah kecil situs web, yang pada gilirannya dipanggil oleh pengguna iPhone yang tidak menaruh curiga.
Jumlah kunjungan yang diperkirakan oleh peneliti Google beberapa ribu pengunjung per minggu. Tampaknya tidak ada tujuan konkret: Setiap iPhone dari setiap pengunjung diserang. Dalam beberapa kasus, para peretas menggunakan apa yang disebut celah nol hari, yaitu kesalahan dari mana pabrikan – dalam kasus ini Apple – Tidak tahu apa-apa dan tidak bisa menawarkan tambalan yang sesuai. Kesenjangan ini sangat diminati dan berpotensi bernilai jutaan dolar.
Dalam kasus khusus ini, Google dapat menemukan 14 celah yang ada di iOS 10 hingga iOS 12 saat ini. Setidaknya salah satu dari celah ini adalah salah satu dari eksploitasi nol-hari itu. setelah Apple Google menginformasikan kesenjangan ini dengan iOS 12.1.4 pada 7 Februari 2019. Google memiliki kesalahan hanya beberapa sebelumnya Apple Dilaporkan dan diberi pembuat iPhone 7 hari untuk menutup kesalahan.
Juga iPhone XS dengan iOS 12 dipengaruhi oleh beberapa bug yang ditemukan:
Kesenjangan di iOS: Rangkaian banyak celah memungkinkan akses ke iMessage, WhatsApp, dan lainnya
Para penyerang menggabungkan beberapa celah dalam pendekatan mereka untuk mengakses data para pengguna. Secara keseluruhan, mereka menghitung lima rantai ini, berbagai versi iOS yang ditargetkan. Setelah terinfeksi, para penyerang juga bisa membaca data dari sumber-sumber seperti iMessage, WhatsApp, Telegram, Gmail atau foto. Enkripsi ujung ke ujung hanya membantu sebagai perlindungan terhadap Mitleser asing selama pengangkutan, begitu sampai di perangkat, ada berbagai cara untuk membaca berita.
Kesenjangan ini juga memungkinkan pelacakan langsung pengguna yang menggunakan GPS. Data lokasi ditransmisikan ke penyerang hingga sekali per menit. Itu juga mengakses gantungan kunci Apple, yang menyimpan kata sandi, sertifikat atau akses ke jaringan Wi-Fi, misalnya.
Satu-satunya kabar baik adalah bahwa implan yang dipasang oleh penyerang telah dihapus ketika perangkat dihidupkan ulang. Kesalahan yang ditemukan berasal dari Apple sekarang juga diperbaiki. Google juga memiliki semua detail yang diketahui Apple berlalu. Tetap terbuka Apple dirinya telah mengambil tindakan terhadap pihak-pihak yang terkena dampak.
Laporan Google sangat rinci dan menjelaskan detail teknis yang tepat dari berbagai kesenjangan. Namun para ahli tetap buka, halaman web mana yang menjadi perhatian. Selain itu, tidak diketahui di negara atau wilayah mana halaman ini aktif. Pertanyaan ini juga ditanyakan oleh pakar keamanan Matthew Green.
Tetapi posting P0 tidak mengatakan apa yang dilayani situs web, dan apa yang mereka targetkan. Adakah yang tahu https://t.co/2At00utYuu
– Matthew Green (@matthew_d_green) 30 Agustus 2019
Beberapa "remah roti"Laporan itu menunjukkan bahwa ini bisa menjadi sasaran serangan terhadap minoritas di Cina. Peneliti Google mungkin belum mempublikasikan detail ini untuk alasan yang baik. Para ahli juga menduga bahwa ada situs lain yang menggunakan taktik serupa. Dalam hal ini, para peneliti Google hanya disadarkan atas kesenjangan dengan kesalahan para penyerang.
