Hacker bisa mengambil keuntungan dari kerentanan di sistem operasi mobile Apple iOS dengan cara menginstal perangkat lunak berbahaya yang menyamar sebagai aplikasi populer seperti Facebook, Twitter dan WhatsApp untuk mencuri informasi pribadi.

Instalasi terjadi ketika pengguna mengklik link yang mungkin telah dikirim kepada mereka melalui email, pesan teks atau bahkan iklan palsu pada sebuah situs web. Hal ini diungkapkan oleh sebuah laporan terbaru dari perusahaan cybersecurity, FireEye.

Aaplikasi palsu dan berbahaya yang diinstal tersebut terlihat seperti versi yang sah pada perangkat pengguna, namun tidak seperti versi yang sah,  aplikasi versi hacker dapat mencuri informasi sensitif dan mengirimkannya kembali ke server yang jauh.

Menurut Simon Mullis, global technical lead  FireEye aplikasi palsu tersebut dapat melihat data historis aplikasi yang mungkin telah disimpan tergantung pada jenis aplikasi. Untuk pengguna seperti perusahaan, hal ini bisa menjadi bencana karena jika hacker mendapatkan wawasan terhadap negosiasi internal dan posisi strategis perusahaan, perusahaan bisa berada di bawah risiko.

Aplikasi seperti WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram, dan VK adalah beberapa aplikasi yang digunakan untuk tujuan jahat tersebut.

Menurut FireEye, hack berpotensi digunakan pada sistem operasi mobile yang berbeda, tetapi sejauh FireEye hanya melihatnya bekerja pada iOS versi 8.1.3 dan sebelumnya. Hack tertentu juga bekerja pada perangkat iOS yang belum dimodifikasi untuk memotong pembatasan tertentu yang dikenakan oleh Apple.

Serangan ini ditemukan dari data sebesar 400GB yang bocor ketika sebuah perusahaan Italia yang menjual teknologi pengawasan kepada pemerintah di-hack bulan lalu, yaitu Hacking Team.

Sumber: NBC News