Para peneliti merinci bagian paling berbahaya dari malware iOS yang pernah kami lihat

Awal bulan ini, peneliti keamanan untuk Project Zero Google mengungkapkan eksploit iOS liar yang akan memungkinkan aktor jahat mengambil alih sepenuhnya perangkat yang ditargetkan tanpa sama sekali interaksi dari pemilik perangkat itu sendiri. Apple pada akhirnya memperbaiki eksploitasi, meskipun tidak ada indikasi bahwa eksploitasi tersebut sebenarnya digunakan di alam liar.

Namun, hal yang sama tidak dapat dikatakan tentang malware baru yang baru-baru ini diungkapkan oleh peneliti keamanan yang bekerja untuk Project Zero Google. Dalam laporan yang mengejutkan, Ian Beer dari Project Zero mengungkapkan bagaimana kumpulan situs yang diretas mendistribusikan malware ke perangkat iOS mana pun yang mengunjungi situs tersebut. Malware mengandalkan beberapa kelemahan 0-hari di iOS dan dilaporkan berdampak pada perangkat yang menjalankan iOS 10 hingga iOS 12.

Situs yang menyajikan malware tidak disebutkan tetapi dikatakan menerima lebih dari ribuan pengunjung per minggu. Dan berbicara dengan kecanggihan serangan itu, malware tersebut dilaporkan mengandalkan rantai 14 eksploitasi keamanan.

“TAG mampu mengumpulkan lima rantai eksploitasi iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru dari iOS 12,” Beer mencatat. "Ini menunjukkan bahwa kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun."

Setelah situs web yang terkena dampak dikunjungi, malware yang ditanamkan ke perangkat mulai mengumpulkan semua jenis data pengguna yang sensitif di belakang layar. Menurut laporan itu, malware iOS yang dimaksud mampu mencuri harta karun informasi, termasuk tetapi tidak terbatas pada pesan teks, foto, dan bahkan data lokasi GPS secara real-time.

Situs-situs web yang dipermasalahkan itu tampaknya sudah beroperasi selama dua tahun sebelum Google menemukannya. Apple menambal eksploit dengan pembaruan keamanan Februari lalu.

Sekali lagi, para peneliti Google tidak secara langsung menyebutkan siapa yang menjadi sasaran, meskipun mereka menyiratkan itu berfokus pada orang-orang yang termasuk dalam "kelompok etnis tertentu." Cukuplah untuk mengatakan, banyak peneliti keamanan yakin bahwa aktor negara berada di balik malware .

Rincian teknis penuh malware yang dimaksud dapat dilihat di sini.

Sumber Gambar: Foto oleh JIM LO SCALZO / EPA-EFE / Shutterstock