Serangan hebat pada iPhone berlangsung dua tahun. Sudah cukup untuk pergi ke sisi yang salah
Paling tidak selama dua tahun, peretas telah menginfeksi ponsel pengguna Apple'A.
Para peneliti di Google Threat Analysis Group selalu senang membantu rekan mereka Apple'A. Jika bantuan ini menunjukkan lubang di mana Anda dapat menginfeksi iPhone, mereka mungkin akan membantu dengan lebih sukarela.
5 rantai serangan, 14 kerentanan, tidak diketahui berapa banyak ponsel yang terinfeksi.
Siapa pun yang telah mengunjungi salah satu situs yang terinfeksi pada iPhone dalam dua tahun terakhir diserang menggunakan salah satu dari lima rantai serangan. Ada sebanyak 14 kerentanan, kebanyakan dari mereka – setengah dari mereka – terkait dengan Safari.
Peretas memperoleh akses ke semua yang terjadi di ponsel korban. Mereka tidak hanya dapat melacak lokasi secara real time, membaca kata sandi, membaca pesan, bahkan yang ditulis dalam program enkripsi seperti Telegram atau WhatsApp, tetapi juga melihat foto-foto pribadi latte kedelai yang diambil pada malam hari.
Seolah itu tidak cukup, peretas juga dapat mencuri basis data otentikasi pengguna dan token keamanan mereka, misalnya yang digunakan oleh layanan Google. Ada banyak potensi kerusakan.
Tidak diketahui berapa banyak halaman yang terinfeksi malware.
Google memutuskan untuk tidak membagikan informasi ini. Namun, tampaknya alih-alih kualitas situs, peretas memfokuskan pada jumlah mereka. Halaman-halaman tersebut tidak memiliki profil yang jelas dan tidak diarahkan, misalnya, hanya kepada hakim atau pengacara, mereka hanya mengetahui fakta bahwa mereka beragam dan dikunjungi oleh ribuan orang per minggu. Google tidak menyediakan jumlah korban, tetapi dengan mengalikan popularitas halaman dengan durasi serangan, mungkin ada banyak korban potensial.
Semua kerentanan sudah diperbaiki pada bulan Februari, seminggu setelah peneliti Google memberi tahu mereka tentang tim dari Apple'A. Sekarang kesalahan telah dianalisis dan dijelaskan dengan cermat di blog Project Zero, grup keamanan Google lainnya.
Tidak diketahui siapa yang berada di balik serangan itu.
Serangan hebat pada iPhone berlangsung dua tahun. Sudah cukup untuk pergi ke sisi yang salah
