Tim Proyek Zero Google Merinci Situs Web Berbahaya yang Meretas iPhone selama bertahun-tahun
Diposting oleh Rajesh Pandey pada 30 Agustus 2019 di iPhone News, News
Tim Project Zero Google menemukan serangkaian situs yang diretas awal tahun ini yang digunakan untuk melakukan salah satu serangan terbesar pada pengguna iPhone. Situs web mengandalkan eksploitasi iPhone 0-hari dan tidak memiliki diskriminasi target: siapa pun dengan iPhone yang mengunjungi situs yang diretas diserang oleh server eksploit.
Agar berhasil, situs-situs ini memasang implan pemantauan di iPhone. Situs web ini diperkirakan telah menerima ribuan pengunjung setiap minggu.
Tidak ada target diskriminasi; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu.
Implan berfokus pada mencuri file dan mengunggah data lokasi langsung pengguna. Ia juga meminta perintah dari server kontrolnya setiap menit. Implan akan secara otomatis dihapus jika seseorang me-reboot iPhone mereka sehingga tidak meninggalkan jejak. Namun, mengingat betapa jarang orang me-restart iPhone mereka, ini masih merupakan masalah besar.
Mengingat sifat serangan itu, data yang dikirim kembali oleh implan sudah cukup bagi peretas untuk mengakses obrolan iMessage mereka dan data serta akun pribadi lainnya.
Threat Analysis Group di Google menemukan lima rantai eksploitasi iPhone yang berbeda dan unik berdasarkan 14 kerentanan berbeda yang bekerja dari iOS 10 hingga iOS 12. Grup di balik situs web ini mengandalkan eksploit ini untuk meretas pengguna iPhone dan mencuri data mereka untuk periode yang lebih lama. dua tahun.
Tim Project Zero memberi tahu Apple tentang retas pada 1 Februari 2019 dengan tenggat waktu 7 hari. Ini mengarah ke Apple merilis iOS 12.1.4 pada 7 Februari 2019.
Jika Anda tertarik untuk membaca lebih lanjut tentang peretasan dan eksploitasi yang digunakan, pastikan untuk membaca seluruh posting blog dari Ian Beer dengan menuju ke tautan sumber di bawah ini.
[Melalui Project Zero Blog]
