iPhone Under Attack: Diretas Hanya Dengan Mengunjungi Situs Web!
Ya, Anda membacanya dengan benar, sebuah situs web dapat meretas iPhone.
Pada bulan Januari tahun ini, ini adalah pertama kalinya ketika Apple mengungkapkan bahwa basis instalasi aktif iPhone telah mencapai 900 juta. Dengan global basis terpasang aktif diperkirakan akan melebihi 1 miliar tahun ini, AppleIPhone terus menjadi beberapa yang paling diinginkan smartphones di seluruh dunia. Oleh karena itu, insiden yang dilaporkan dari kampanye peretasan terkoordinasi yang menyerang pengguna iOS, tidak diragukan lagi, datang sebagai berita yang tidak menyenangkan bagi raja teknologi.
Apple iPhone, yang terkenal karena keamanannya yang terkunci, terancam diretas hanya dengan mengunjungi situs web yang tampak normal. Sebuah laporan yang diterbitkan baru-baru ini dalam posting blog yang membingungkan oleh peneliti Project Zero Google Ian Beer menyatakan bahwa kampanye peretasan iPhone, yang ditemukan awal tahun ini, menargetkan pengguna iPhone melalui situs web yang diretas. Cukup mengunjungi situs web tersebut sekali saja sudah cukup bagi server eksploit untuk menyerang perangkat iOS Anda.
Peretasan iPhone: Serangan Lubang Air
Dikenal sebagai serangan lubang air, eksploitasi ini dapat membahayakan keamanan pengguna akhir dengan menginfeksi situs web dan menggunakannya sebagai umpan untuk memuat malware ke perangkat korban. Malware atau malvertisements ini menginfeksi perangkat yang mengunjungi situs web. Teknik ini adalah salah satu teknik peretasan yang paling banyak digunakan saat ini dan digunakan untuk melakukan pencurian identitas dan mencuri informasi sensitif dari para korban yang tidak curiga.
Epidemi hack iPhone ini menjadi perhatian awal tahun ini oleh para peneliti cybersecurity Project Zero. Ini termasuk setidaknya lima rantai eksploitasi iPhone dengan kemampuan untuk melakukan jailbreak jarak jauh dari iPhone dan menanamkannya dengan spyware dengan mengeksploitasi 14 kelemahan yang berbeda di AppleIOS, termasuk kelemahan dalam Safari Web Browser, iOS kernel dan masalah pelarian kotak pasir. Menurut peneliti ini dapat menyerang perangkat dengan iOS 10 dan sistem operasi seluler berikutnya.
Serangan-serangan ini diprogram untuk mencuri foto, iMessage, dan data lokasi GPS langsung dari perangkat dan mengunggahnya ke server eksternal setiap enam puluh detik. Selain itu, implan dapat memperoleh akses ke data gantungan kunci perangkat yang berisi token otentikasi, kredensial, dan sertifikat yang diakses oleh perangkat.
Aplikasi enkripsi end-to-end populer lainnya pada platform iOS seperti Whatsapp dan Telegram juga rentan terhadap eksploitasi ini.
Melakukan apa?
Ian Beer memperingatkan pengguna bahwa ketika me-reboot iPhone mereka dapat secara otomatis menghapus implan, meskipun mengunjungi kembali situs yang diretas akan menginstal ulang lagi. Mengingat bahwa situs web ini menerima ribuan pengunjung setiap minggu, menghindarinya mungkin tidak mudah. Selain itu, penyerang dapat menggunakan informasi yang sudah dicuri untuk mengakses berbagai akun dan layanan bahkan jika implan dihapus.
Beer juga mencatat bahwa kelompok di balik peretasan iPhone dapat menargetkan pengguna iPhone di komunitas tertentu selama lebih dari dua tahun.
Meskipun tidak ada informasi tentang situs web yang diretas dirilis, Apple meyakinkan penggunanya bahwa sebagian besar masalah ini telah ditambal. Pengguna iOS disarankan untuk memperbarui perangkat mereka untuk menghindari kampanye peretasan yang berbahaya. Meskipun raksasa teknologi dikenal karena hubungannya yang tidak begitu lancar dengan peneliti keamanan, Apple mengeluarkan tambalan hanya seminggu kemudian setelah Google mengungkapkan kerentanan yang dieksploitasi oleh para peretas.
Apple baru-baru ini membuat berita untuk memberi para peneliti keamanan iPhone "ramah-peretasan" dengan tujuan meningkatkan keamanan mereka lebih banyak lagi dengan membiarkan peneliti meretas sistem mereka dan menggunakan data untuk membuatnya lebih sulit bagi individu dan kelompok jahat untuk berusaha melakukan hal yang sama .
Listing Dibayar
