Google mengungkapkan "serangan tanpa pandang bulu" terhadap iPhone karena pelanggaran keamanan selama dua tahun terakhir

Google Threat Analysis Group, TAG untuk akronimnya dalam bahasa Inggris, telah mengungkapkan hal itu setidaknya selama dua tahun beberapa halaman web telah menyerang pengguna iPhone yang mengeksploitasi empat belas kerentanan dari iOS.

Temuan itu muncul pada awal tahun, ketika tim keamanan ini menemukan koleksi kecil situs web "bajakan", mereka menjelaskan. Halaman-halaman ini sedang digunakan dalam "serangan sembarangan" terhadap pengunjung Anda menggunakan kelemahan keamanan sistem operasi Apple.

Menurut analisis TAG, tidak ada diskriminasi tujuan. "Sudah cukup mengunjungi situs bajakan agar server operasi dapat menyerang perangkat Anda dan, jika berhasil, pasang implan pemantauan," jelas mereka. Mereka memperkirakan situs web itu memiliki ribuan kunjungan mingguan.

"Sudah cukup mengunjungi situs bajakan agar server operasi menyerang perangkat Anda"

Foto, pesan, dan data lokasi waktu nyata berpotensi terpapar

Iphone X 4038013 1280

Penyelidik telah ditemukan eksploitasi untuk total empat belas kerentanan di lima rantai mengeksploitasi: tujuh untuk browser web iPhone, lima untuk kernel dan dua tambahan. "Analisis awal menunjukkan bahwa setidaknya satu rantai eskalasi hak istimewa masih 'hari nol' dan tidak ditambal pada saat penemuan (CVE-2019-7287 dan CVE-2019-7286)," mereka menjelaskan.

Dari Grup Analisis Ancaman Google mereka melaporkan masalah ini ke Apple dengan tenggat waktu satu minggu pada tanggal 1 Februari 2019, yang menghasilkan publikasi iOS 12.1.4 pada tanggal 7 Februari 2019 sebagaimana ditunjukkan oleh Ian Beer, salah satu dari mereka yang bertanggung jawab atas penyelidikan. Istilah ini menarik perhatian karena terasa lebih pendek daripada 90 hari yang biasanya terjadi dalam kasus-kasus ini.

Peneliti menganggap keberadaan lebih banyak kerentanan tidak ditemukan kemungkinan

Kerentanan mereka memengaruhi iPhone dari iOS 10 hingga iOS 12 dan foto mereka, pesan iMessages, dan data lokasi secara real time. Jika malware dalam pertanyaan dia mencapai tujuannya menanamkan dirinya di telepon Apple, dapat memiliki akses ke sejumlah besar data. Mengingat versi sistem yang terpengaruh, para peneliti menyarankan bahwa penyerang bertindak setidaknya selama dua tahun.

Dari Papan induk Juga ditunjukkan bahwa para penyerang dapat memiliki akses ke gantungan kunci iPhone dan, oleh karena itu, ke kredensial atau sertifikasi yang disimpan di dalamnya. Basis data aplikasi seperti WhatsApp atau iMessage juga bisa dikompromikan.

Penyelidik mereka menganggap kemungkinan adanya lebih banyak kerentanan yang tidak ditemukan. Itu terungkap sekarang, untuk ketenangan pikiran pengguna Apple, sudah ditambal dengan benar. Apple Dia telah menolak untuk mengomentari berita tersebut dengan BBC, menurut perusahaan Inggris.

Google berbagi meluncurkan "serangan sembarangan" terhadap iPhone karena pelanggaran keamanan selama dua tahun terakhir

Pos terkait

Back to top button