Google mengungkapkan kekurangan di iOS yang memungkinkan peretasan iPhone
itu Google memiliki tim yang disebut Threat Analysis Group (TAG), dan dialah yang mengidentifikasi sejumlah halaman yang, dengan diakses, dieksploitasi iOS. Konsekuensinya mengkhawatirkan: iPhone dapat diretas untuk mencuri data pengguna (seperti foto atau pesan WhatsApp) atau memasang alat mata-mata.
Dalam sebuah posting blog di Project Zero, sebuah program yang dibuat Google pada tahun 2014 dengan proposal untuk mengungkap lubang keamanan untuk membuat web lebih aman, para peneliti perusahaan mengungkapkan penemuan lima rantai serangan yang melibatkan setidaknya 14 lubang keamanan. keamanan yang memengaruhi segalanya mulai dari iOS 10 hingga iOS 12.
Rantai serangan ini umumnya memberi akses root penyerang ke sistem operasi. Dari 14 cacat yang diidentifikasi, tujuh terkait dengan Safari, lima mempengaruhi kernel, dan dua lainnya terkait dengan kotak pasir ("area terlindungi" yang membatasi akses aplikasi ke fitur tertentu untuk tujuan keamanan).
Dengan akses root, penyerang dapat menginstal aplikasi (untuk memantau pengguna, misalnya), mengakses pesan dari layanan seperti WhatsApp dan iMessage, mengambil foto, mendapatkan data geolokasi real-time, dan banyak lagi.
Bagian terburuknya adalah bahwa pengguna tidak perlu melakukan tindakan spesifik apa pun. Cukup mengakses halaman berbahaya sudah cukup untuk eksploitasi ambil tindakan. Jika berhasil, iPhone pengguna bisa diretas. Google memperkirakan bahwa situs-situs ini telah menerima ribuan kunjungan.
Seperti biasa, Google melaporkan kerentanan terhadap Apple. Project Zero biasanya menetapkan batas waktu 90 hari setelah pemberitahuan untuk perusahaan yang bertanggung jawab untuk membuat koreksi tersedia, jika tidak Google akan meningkatkan peringatan publik tentang masalah ini.
Tetapi karena kelemahan yang sangat serius, Google memberikan tenggat waktu hanya tujuh hari. A Apple diberitahukan pada 1 Februari 2019 dan merilis perbaikan pada 7 Februari dengan rilis iOS 12.1.4.
Meskipun Apple Bertindak cepat setelah pemberitahuan, masalah butuh waktu lama untuk diperbaiki. TAG memperkirakan bahwa kesalahan telah dieksploitasi selama setidaknya dua tahun.
Tidak ada perkiraan berapa banyak pengguna yang akan terpengaruh, tetapi yang paling penting adalah bahwa kerentanan telah dikurangi, itulah sebabnya Google menyimpulkan bahwa ini adalah saat yang tepat untuk membicarakannya.
Namun disarankan untuk tidak menurunkan pelindung. Pakar perusahaan percaya ada kelemahan lain yang sedang dieksplorasi.
Dengan info: TechCrunch.
