Situs Web Berbahaya digunakan untuk meretas iPhone selama bertahun-tahun, kata Google

Wsebelum datang ke keamanan, Apple selalu membuat klaim besar tentang privasi dan keamanan pengguna. Apple menunjukkan minat yang mendalam dalam melindungi penggunanya dari pelanggaran data dan virus, tetapi selama beberapa tahun terakhir, banyak celah dan bug yang ditemukan di AppleSistem operasi dan aplikasi stok mengejutkan semua orang.

Situs Web Berbahaya digunakan untuk meretas iPhone selama bertahun-tahun, kata Google

Itu FaceTime bug yang bisa mendengarkan percakapan orang lain bahkan sebelum mengangkat panggilan dan bug terbaru itu Apple telah meminta maaf untuk ini Siri mendengarkan percakapan pribadi orang.

Sekelompok peneliti keamanan yang bekerja di Project Zero Google memiliki perincian tentang serangan paling signifikan terhadap pengguna iPhone.

Para peneliti keamanan di Project Zero mendaftarkan serangkaian situs web yang telah diretas dan terus-menerus menyerang iPhone selama bertahun-tahun tanpa sepengetahuan pengguna sebelumnya.

Menurut Ian Beer, anggota Project Zero, situs web yang diretas, jika dikunjungi oleh pengguna iPhone, akan menginstal malware di perangkat mereka. Para penyerang telah menargetkan banyak situs.

Tidak ada target diskriminasi; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu, ”tulis Beer dalam sebuah posting blog.

Ian beer menulis di a posting blog yang hanya mengunjungi situs web lebih dari cukup bagi penyerang untuk mendapatkan akses ke iPhone pengguna, kontrol yang berhasil atas perangkat akan memungkinkan mereka untuk menginstal malware. Masalah utama yang menjadi perhatian adalah bahwa situs-situs ini memiliki ribuan pengunjung per minggu, dan ini adalah masalah yang parah.

Ini juga memungkinkan para peretas untuk mengambil data pribadi pengguna, yang terdiri dari kata sandi, kontak pribadi, dan pesan yang dikirim melalui iMessage, Whatsapp, Gmail.

Apple pengguna yang ada di versi iOS 10, 11, dan 12 dapat terkena kerentanan ini jika mereka mengunjungi situs web yang terinfeksi. Namun, tidak ada informasi pasti tentang pengguna yang telah dieksploitasi.

Ian juga mengatakan bahwa itu bukan karya peretas pemula atau pemula. Pengeksploitasi haruslah kelompok profesional yang juga dapat menargetkan kelompok minat tertentu atau demografis.

Pos terkait

Back to top button