Komentar |
| Foto: Getty Images |
Jakarta - Peneliti keamanan di Google Project Zero menemukan sebuah situs yang sangat berbahaya untuk pengguna iPhone. Begini penjelasannya.
Disebut berbahaya bagi pengguna iPhone karena jika ada pengguna iPhone mengakses situs ini menggunakan ponselnya itu, maka situsnya bakal memanfaatkan celah keamanan yang ada di iOS untuk menginstal malware ke dalam ponsel.
Situs ini tak mempunyai target tertentu untuk menyuntikkan malware tersebut. Jadi semua iPhone yang mengakses akan diserang dan jika serangan tersebut berhasil, maka mereka akan menyuntikkan malwarenya. Dan lebih parahnya, situsnya tak memerlukan interaksi apa pun dengan si korban.
Disebut berbahaya bagi pengguna iPhone karena jika ada pengguna iPhone mengakses situs ini menggunakan ponselnya itu, maka situsnya bakal memanfaatkan celah keamanan yang ada di iOS untuk menginstal malware ke dalam ponsel.
Situs ini tak mempunyai target tertentu untuk menyuntikkan malware tersebut. Jadi semua iPhone yang mengakses akan diserang dan jika serangan tersebut berhasil, maka mereka akan menyuntikkan malwarenya. Dan lebih parahnya, situsnya tak memerlukan interaksi apa pun dengan si korban.
"Tak ada diskriminasi target: mengunjungi situs sudah cukup bagi server exploit untuk menyerang perangkat anda, dan jika berhasil, (situsnya) akan menginstal implan pemantau," ujar Ian Beer, anggota Google Project Zero, yang merupakan tim keamanan elit milik Google.
Malware yang disusupkan melalui situs ini punya kemampuan untuk mencuri data privat seperti iMessages, foto, dan lokasi GPS secara realtime. Beer juga memperkirakan kalau situs yang sudah online sejak 13 September 2016 ini mendapat ribuan pengunjung setiap minggunya, demikian dikutip detikINET dari Zdnet, Jumat (30/8/2019).
Malware yang disusupkan melalui situs ini punya kemampuan untuk mencuri data privat seperti iMessages, foto, dan lokasi GPS secara realtime. Beer juga memperkirakan kalau situs yang sudah online sejak 13 September 2016 ini mendapat ribuan pengunjung setiap minggunya, demikian dikutip detikINET dari Zdnet, Jumat (30/8/2019).
 Foto: Dok. Google Project Zero |
Setidaknya ada 14 exploit, lima rantai exploit dan satu di antaranya adalah celah zero-day yang ditemukan di situs yang ditemukan Google Threat Analysis Group (TAG) pada awal 2019 ini.
"Kami melaporkan masalah ini ke Apple dengan deadline selama 7 hari pada 1 Februari 2019, yang menghasilkan perilisan iOS 12.1.4 pada 7 Februari 2019," tambah Beer.
Secara total, ditemukan exploit yang menyerang 14 celah keamanan di iOS yang dikelompokkan dalam lima rantai exploit. Tujuh celah berdampak pada browser iPhone, lima berdampak pada kernel, dan dua sisanya merupakan sandbox escapes.
Kebanyakan dari exploit ini mengincar celah lama yang sebenarnya sudah ditambal oleh Apple. Hanya ada satu exploit yang mengincar celah yang belum ditambal, yang kemudian ditambal Apple pada iOS 12.1.4 Februari lalu.
Peneliti keamanan Google pun memperingatkan kalau metode hacking semacam ini mungkin saja masih banyak beredar, dan situs yang berhasil ditemukan Google ini disebut sebagai contoh gagal bagi penyerangnya. "Hampir pasti ada (situs) lain yang belum ditemukan," tutup Beer.
Simak Video " iPhone 11 Tak Akan Jauh Beda Dari iPhone X"
Kebanyakan dari exploit ini mengincar celah lama yang sebenarnya sudah ditambal oleh Apple. Hanya ada satu exploit yang mengincar celah yang belum ditambal, yang kemudian ditambal Apple pada iOS 12.1.4 Februari lalu.
Peneliti keamanan Google pun memperingatkan kalau metode hacking semacam ini mungkin saja masih banyak beredar, dan situs yang berhasil ditemukan Google ini disebut sebagai contoh gagal bagi penyerangnya. "Hampir pasti ada (situs) lain yang belum ditemukan," tutup Beer.
Simak Video " iPhone 11 Tak Akan Jauh Beda Dari iPhone X"
