Google: Mengunjungi Situs Web Berbahaya dapat Meretas iPhone

Apple memiliki reputasi yang lebih baik daripada kebanyakan ketika datang ke keamanan dan privasi yang ditawarkan perangkatnya, tetapi reputasi itu terpukul minggu ini ketika Google merinci bagaimana mengunjungi situs web cukup untuk meretas iPhone.

Seperti yang dilaporkan TechCrunch, tim analis keamanan Project Zero dari Google, bersama dengan Threat Analysis Group (TAG), menemukan kumpulan situs web yang dikompromikan awal tahun ini yang mampu meretas iPhone. Yang harus dilakukan pengguna iPhone adalah mengunjungi salah satu situs untuk mencoba serangan. Jika berhasil, situs web akan memasang implan pemantauan pada perangkat.

Implan pemantauan berfokus pada mencuri file dan memantau data lokasi langsung. Ini mencuri data dari aplikasi perpesanan populer termasuk Whatsapp, iMessage, Hangouts, dan Telegram, serta menyalin data Gmail dan semua kontak dan foto yang tersimpan di perangkat.

Serangan seperti itu bergantung pada eksploitasi zero-day, yang berarti tidak ada perlindungan terhadap mereka pada perangkat yang ditargetkan. Investigasi lebih lanjut oleh Project Zero mengungkapkan situs web itu mengambil keuntungan dari 14 kerentanan berbeda yang digunakan di lima rantai eksploitasi. Tujuh dari celah keamanan ada di browser Safari, lima untuk kernel iPhone, dan dua lolos dari sandbox. Siapa pun yang menjalankan iOS 10 melalui iOS 12 di iPhone atau iPad mereka rentan terhadap serangan ini.

Dengan tingkat eksploitasi yang begitu tinggi, Google melaporkannya Apple dengan tenggat waktu tujuh hari untuk mengeluarkan perbaikan daripada periode 90 hari yang biasanya ditawarkan. Laporan itu dikirim pada 1 Februari tahun ini. Apple merilis pembaruan keamanan iOS pada 7 Februari, yang menutup lubang keamanan.

Google menunjukkan bahwa meskipun ancaman ini ditemukan dan ditutup, "hampir pasti ada orang lain yang belum terlihat."