Dua Tahun Bersarang, Google Baru Temukan Celah Keamanan di iPhone
Minggu, 01 September 2019 - 06:03 WIB
Dua Tahun Bersarang, Google Baru Temukan Celah Keamanan di iPhone
A
A
A
MOUNTAIN VIEW - Peneliti keamanan di Google mengatakan bahwa mereka telah menemukan sejumlah situs web berbahaya yang ketika dikunjungi dapat dengan diam-diam meretas iPhone korban.
Mereka mengeksploitasi serangkaian kekurangan software yang belum pernah diungkapkan.
Project Zero Google mengungkapkan hal ini dalam blog resminya. Tim yang khusus menangani soal keamanan di Google ini mengatakan bahwa situs web dikunjungi ribuan kali per minggu oleh korban yang tidak curiga, dalam apa yang mereka sebut sebagai serangan "sembarangan".
"Cukup mengunjungi situs yang diretas sudah bisa untuk mengeksploitasi server untuk menyerang perangkat Anda dan jika sukses, meng-install implan pemantauan," kata peneliti keamanan di Project Zero, Ian Beer.
Dilansir dari TechCrunch, Sabtu (31/8/2019), Beer mengungkap website tersebut telah meretas iPhone selama setidaknya dua tahun terakhir.
Para peneliti menemukan lima rantai eksploitasi berbeda yang melibatkan 12 kelemahan keamanan terpisah, termasuk tujuh yang melibatkan Safari, peramban web bawaan pada iPhone.
Lima rantai serangan yang terpisah memungkinkan penyerang mendapatkan akses "rooting" ke perangkat - tingkat akses dan hak istimewa tertinggi pada iPhone.
Dengan melakukan hal itu, penjahat siber dapat memperoleh akses ke berbagai fitur perangkat yang biasanya terlarang bagi pengguna.
Itu berarti penyerang diam-diam dapat menginstal aplikasi jahat untuk memata-matai pemilik iPhone tanpa sepengetahuan atau persetujuan mereka.
Google mengatakan berdasarkan analisis mereka, kerentanan tersebut digunakan untuk mencuri foto dan pesan pengguna serta melacak lokasi mereka dalam waktu yang hampir bersamaan.
Selain itu, pelaku mengakses akun bank yang disimpan dengan kata sandi dalam perangkat itu.
Kerentanan itu juga memengaruhi iOS 10 hingga versi terbaru yaitu iOS 12.
Google sudah mengungkapkan kerentanan tersebut secara tertutup pada Februari lalu, memberikan beberapa minggu pada Apple untuk memperbaiki serta roll out update pada pengguna.
Mereka mengeksploitasi serangkaian kekurangan software yang belum pernah diungkapkan.
Project Zero Google mengungkapkan hal ini dalam blog resminya. Tim yang khusus menangani soal keamanan di Google ini mengatakan bahwa situs web dikunjungi ribuan kali per minggu oleh korban yang tidak curiga, dalam apa yang mereka sebut sebagai serangan "sembarangan".
"Cukup mengunjungi situs yang diretas sudah bisa untuk mengeksploitasi server untuk menyerang perangkat Anda dan jika sukses, meng-install implan pemantauan," kata peneliti keamanan di Project Zero, Ian Beer.
Dilansir dari TechCrunch, Sabtu (31/8/2019), Beer mengungkap website tersebut telah meretas iPhone selama setidaknya dua tahun terakhir.
Para peneliti menemukan lima rantai eksploitasi berbeda yang melibatkan 12 kelemahan keamanan terpisah, termasuk tujuh yang melibatkan Safari, peramban web bawaan pada iPhone.
Lima rantai serangan yang terpisah memungkinkan penyerang mendapatkan akses "rooting" ke perangkat - tingkat akses dan hak istimewa tertinggi pada iPhone.
Dengan melakukan hal itu, penjahat siber dapat memperoleh akses ke berbagai fitur perangkat yang biasanya terlarang bagi pengguna.
Itu berarti penyerang diam-diam dapat menginstal aplikasi jahat untuk memata-matai pemilik iPhone tanpa sepengetahuan atau persetujuan mereka.
Google mengatakan berdasarkan analisis mereka, kerentanan tersebut digunakan untuk mencuri foto dan pesan pengguna serta melacak lokasi mereka dalam waktu yang hampir bersamaan.
Selain itu, pelaku mengakses akun bank yang disimpan dengan kata sandi dalam perangkat itu.
Kerentanan itu juga memengaruhi iOS 10 hingga versi terbaru yaitu iOS 12.
Google sudah mengungkapkan kerentanan tersebut secara tertutup pada Februari lalu, memberikan beberapa minggu pada Apple untuk memperbaiki serta roll out update pada pengguna.
(wbs)
