Google Menemukan Situs Web Berbahaya yang Digunakan untuk Meretas iPhone selama bertahun-tahun

3 2 minutes read
Google Menemukan Situs Web Berbahaya yang Digunakan untuk Meretas iPhone selama bertahun-tahun

Situs ini dapat memperoleh komisi afiliasi dari tautan di halaman ini. Syarat Penggunaan. Google Menemukan Situs Web Berbahaya yang Digunakan untuk Meretas iPhone selama bertahun-tahun 1

Apple suka berbicara tentang fokusnya pada keamanan dan privasi, tetapi pemilik iPhone tanpa sadar telah menjadi target kampanye peretasan yang tidak pandang bulu dan parah selama setidaknya dua tahun. Tim Project Zero Google mengungkap skema tersebut, yang menggunakan situs web yang dimuat dengan eksploit yang tidak ditonton untuk menginstal malware di iPhone yang dapat melacak lokasi pengguna, mencuri file, dan banyak lagi. Apple menambal kelemahan setelah dilaporkan, tetapi kami baru sekarang mengetahui skala serangan.

Menurut Google, para perisetnya menemukan situs web berbahaya pada awal 2019. Saat ini, tim percaya jaringan situs peretasan telah beroperasi selama lebih dari dua tahun, menarik ribuan pengunjung per minggu. Pengguna iPhone yang tidak curiga yang mengunjungi halaman-halaman tersebut akan pergi dengan malware berjalan sebagai root pada perangkat mereka – yang merupakan tingkat tertinggi hak istimewa perangkat lunak yang bahkan tidak dimiliki oleh pemilik perangkat di iOS.

Peneliti Project Zero mengidentifikasi lima rantai eksploitasi yang berbeda di alam liar, meningkatkan 12 kelemahan keamanan yang berbeda. Tujuh di antaranya melibatkan mesin peramban Safari, yang bahkan peramban pihak ketiga harus digunakan. Ini juga bukan hanya menargetkan beberapa versi kuno iOS. Serangan tersebut mencakup hampir setiap versi iOS 10 hingga iOS 12. terbaru. Setelah menanamkan malware di iPhone, penyerang dapat melacak lokasi pengguna, menyalin foto, dan bahkan mengakses penyimpanan kata sandi pada perangkat pengguna.

Sekali lagi, ini semua terjadi secara diam-diam di browser. Untuk semua kekhawatiran tentang kode jahat yang muncul di aplikasi untuk Android dan iOS, ini jauh lebih parah karena penyerang tidak perlu menipu pengguna untuk memasang apa pun. Sudah lama sejak peretasan berbasis hari tanpa peramban seperti ini muncul di alam bebas. Beberapa tahun yang lalu, ada situs web yang bisa Anda kunjungi yang akan menggunakan eksploit untuk langsung melakukan jailbreak iPhone. Praktik keamanan modern mengakhiri peretasan browser yang mudah, atau begitulah menurut kami.

Google Menemukan Situs Web Berbahaya yang Digunakan untuk Meretas iPhone selama bertahun-tahun 2

Google melaporkan kekurangan itu secara pribadi kepada Apple pada bulan Februari, tetapi memberi Apple hanya satu minggu untuk meluncurkan tambalan. Itu jauh lebih pendek dari garis waktu pengungkapan 90 hari biasa. Itu membawa pulang keseriusan serangan itu. Tidak hanya dampaknya pada pengguna yang parah, tetapi para penyerang juga aktif menginfeksi ribuan ponsel per minggu. Apple meluncurkan pembaruan (iOS 12.1.4) enam hari kemudian untuk memperbaiki kekurangannya.

Jika ada titik terang dalam semua ini, penyerang tampaknya tidak memiliki target tertentu. Korban mereka adalah orang yang cukup sial untuk mengklik tautan web jahat. Sementara lubang ini ditambal, kampanye berlangsung selama dua tahun. Mungkin ada eksploitasi aktif lain di alam liar saat ini yang tidak diketahui oleh siapa pun di komunitas keamanan.

Sekarang baca:

Tags
3 2 minutes read

Pos terkait

Bisakah Anda mencapai batas untuk peserta Google Hangouts? Inilah jumlah orang yang dapat bergabung

Xiaomi Mi A3 resmi: "teman perjalanan terbaik Anda" | TANGAN ON 4

Xiaomi Mi A3 resmi: "teman perjalanan terbaik Anda" | TANGAN ON

Apple Jepang membagikan video ‘Behind the Mac’ bertema anime

Apa itu Byte dan bagaimana cara kerjanya? Penerus Vine menjelaskan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button