Peneliti Google mengungkapkan telah menemukan masalah keamanan terburuk di iOS hingga saat ini
Para peneliti dari tim Google Project Zero telah mengumumkan kepada publik bahwa telepon iPhone telah terkena serangan besar dari situs web jahat, yang telah mengambil keuntungan dari serangkaian masalah keamanan, yang sampai sekarang tidak diketahui, yang hadir di sistem operasi iOS dari versi 10 hingga 12.
Apple menambal kerentanan ini awal tahun ini dengan merilis versi 12.1.4, versi yang sama yang juga menambal masalah keamanan penting yang ditemukan dalam aplikasi FaceTime.
Agar terpengaruh, cukup untuk mengakses situs web berbahaya mana pun dengan iPhone yang rentan, yang menambahkan semacam implan di perangkat yang memungkinkan mereka untuk mengakses gantungan kunci perangkat, membuka kemungkinan untuk mendapatkan pesan, file, bahkan dari data lokasi perangkat, bahkan yang memengaruhi aplikasi perpesanan yang menggunakan sistem enkripsi ujung ke ujung, dapat mengakses pesan teks biasa tanpa memformat.
Menurut para peneliti, situs jahat memperoleh ribuan kunjungan setiap minggu. Yang paling aneh adalah ketika perangkat iOS dihidupkan ulang, implan dihapus, tetapi gantungan kunci perangkat akan terus diakses, sehingga itu akan memungkinkan akses ke akun pengguna dan data layanan bahkan setelah penghapusan perangkat. implan
Publikasi Motherboard menggambarkan situasi sebagai kemungkinan serangan terbesar terhadap pengguna iPhone sejauh ini, menjadi serangan yang ditargetkan terhadap pengguna iPhone pada umumnya.
Para peneliti mengklaim telah menemukan 14 kerentanan dalam lima rantai eksploitasi yang berbeda, meskipun mereka membiarkan pintu terbuka bagi munculnya kerentanan baru yang masih belum diketahui.
Situasi ini tampaknya cukup serius untuk diberikan oleh para peneliti Apple hanya 7 hari untuk menambal kerentanan, ketika hal yang biasa dalam kasus ini adalah 90 hari.
Mereka yang ingin mempelajari lebih dalam situasi ini, akan menemukan semua informasi di blog peneliti Project Zero sendiri.
