Tim Project Zero Google mengungkap 'berkelanjutan' hack on Apple perangkat iOS
PENGGUNA APPLE adalah subjek dari serangan zero-day "berkelanjutan" pada perangkat mereka yang berlangsung setidaknya dua tahun, sebuah laporan baru mengklaim.
Para peneliti dari divisi Project Zero terkenal Google, rumah bagi peretas topi putih yang telah menamai dan mempermalukan sejumlah saingannya di masa lalu, mengatakan serangan itu mengambil bentuk sepotong malware yang disembunyikan di halaman web yang tampaknya asli, yang diam-diam menginstal sendiri ketika berselancar ke pada perangkat.
Ini adalah kelemahan kedua yang ditemukan Project Zero di iOS bulan ini.
Setelah diinstal pada perangkat yang menjalankan iOS 10 dan di atasnya, perangkat tersebut menjadi perangkat mata-mata rahasia yang melaporkan lokasi, kontak, pesan, dan sejenisnya setiap 60 detik. Telemetri semacam itu dapat memberi penjahat suatu gambaran luas yang mengejutkan tentang seperti apa seseorang itu, yang kemudian dapat mereka manfaatkan.
Pengumpulan data tidak terbatas Apple baik aplikasi – dalam pengujian, malware ini dapat mengekstraksi data dari sebagian besar aplikasi terkemuka dari pihak ketiga, termasuk WhatsApp dan Google Maps – dan, ya, sebelum Anda bertanya, itu juga menjadi GMail Anda.
Serangan itu sudah di alam liar, meskipun tidak diketahui berapa banyak handset yang menjadi mangsa, atau siapa di belakangnya – sesuatu yang kita mungkin tidak akan pernah tahu.
Ian Beer dari Project Zero menjelaskan:
"Pengguna nyata membuat keputusan risiko berdasarkan persepsi publik tentang keamanan perangkat ini. Kenyataannya tetap bahwa perlindungan keamanan tidak akan pernah menghilangkan risiko serangan jika Anda menjadi sasaran. Menjadi sasaran mungkin berarti hanya terlahir di geografi tertentu wilayah atau menjadi bagian dari kelompok etnis tertentu.
"Semua yang dapat dilakukan pengguna adalah menyadari fakta bahwa eksploitasi massal masih ada dan berperilaku sesuai; memperlakukan perangkat mobile mereka sebagai bagian integral dari kehidupan modern mereka, namun juga sebagai perangkat yang bila dikompromikan, dapat mengunggah setiap tindakan mereka ke dalam basis data untuk berpotensi digunakan melawan mereka. "
Sebagian besar kerentanan yang ditemukan Project Zero (dan ada 12 rotters) ada di AppleBrowser Safari, sejauh ini merupakan pilihan paling populer di kalangan pengguna iOS.
Kekurangannya sekarang telah ditambal, pada kenyataannya, sudah ditambal sejak Februari, meskipun itu masih pemerkosaan data selama dua tahun. – Bermain adil untuk Apple, itu merilis tambalan dalam waktu 6 hari setelah diberitahu tentang masalah tersebut. Sekarang semuanya terserah Anda – jika Anda menggunakan versi iOS yang lebih rendah dari 12.4.1 maka kami sarankan Anda memperbarui. Seperti sekarang.
Altho
Apple telah menolak memberikan komentar. Jika ya, itu mungkin akan mengatakan "Aaaaaaaagh Fuuuuuuuuuuuuuuuuuuuuuck". μ
