Google Temukan Serangan terhadap iPhone

Peneliti keamanan di Google telah menemukan bukti dari upaya berkelanjutan untuk meretas iPhone selama setidaknya dua tahun. Serangan tersebut dilakukan dengan menggunakan situs web yang diam-diam akan menanamkan perangkat lunak berbahaya untuk mengumpulkan kontak, foto, dan data lainnya. Analisis Google menunjukkan bahwa situs web jebakan tersebut telah dikunjungi ribuan kali per minggu. Menanggapi hal tersebut Apple mengatakan bahwa mereka tidak ingin berkomentar.

Serangan itu dibagikan dengan sangat rinci dalam serangkaian pos teknis yang ditulis oleh pakar keamanan siber Inggris Ian Beer, anggota Project Zero, satuan tugas Google untuk menemukan kerentanan keamanan baru, yang dikenal sebagai zero days.

Menurut Beer idak ada target tertentu, misalnya jurnalis atau aktivis. Artinya serangan ini adalah serangan tanpa bulu. Cukup mengunjungi situs yang diretas sehingga lemudian mengeksploitasi server untuk menyerang perangkat dan jika berhasil, penyerang akan memasang implan pemantauan. Beer dan timnya mengatakan mereka menemukan penyerang menggunakan 12 kelemahan keamanan terpisah untuk mengkompromikan perangkat. Sebagian besar adalah bug di dalam Safari, browser web default pada produk Apple.

Setelah berada di iPhone seseorang, implan dapat mengakses sejumlah besar data, termasuk (walaupun tidak terbatas pada) kontak, foto, dan data lokasi GPS. Implan tersebut akan menyampaikan informasi ini kembali ke server eksternal setiap 60 detik. Implan juga dapat mengambil data dari aplikasi yang digunakan seseorang, seperti Instagram, WhatsApp, dan Telegram. Daftar contoh Beer juga termasuk produk Google seperti Gmail dan Hangouts, aplikasi obrolan video Google.

Beer menambahkan bahwa para penyerang dapat mengeksploitasi hampir setiap versi dari iOS 10 hingga versi terbaru iOS 12. Hal ini mengindikasikan sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun.

Apple mengeluarkan perbaikan perangkat lunak untuk mengatasi cacat pada bulan Februari. Pengguna iPhone harus memastikan perangkat menjalankan versi terbaru iOS, untuk memastikan terlindungi. Tim Google memberitahu Apple tentang kerentanan pada 1 Februari tahun ini. Patch kemudian dirilis enam hari kemudian untuk menutup kerentanan.

Pengguna iPhone harus memperbarui perangkat mereka ke perangkat lunak terbaru untuk memastikan mereka dilindungi secara memadai. Tidak seperti beberapa pengungkapan keamanan, yang hanya menawarkan penggunaan kerentanan secara teoretis, Google menemukan serangan ini digunakan oleh penjahat cyber.

Sumber: BBC

Sumber Foto: The New Media