Peneliti Google Menemukan Kesalahan Keamanan Besar-besaran di iPhone
Keamanan smartphone mengalami minggu yang berat, karena para peneliti Google menemukan perusahaan peretasan iPhone "yang belum pernah terjadi sebelumnya" yang membuat ribuan pengguna per minggu terpengaruh oleh operasi.
Tidak dapat disangkal bahwa industri teknologi berada dalam sedikit krisis keamanan pada titik ini dalam sejarah. Serangan dan pelanggaran mengkompromikan informasi pribadi kami tentang apa yang terasa seperti harian, dan perusahaan teknologi tidak berusaha keras untuk menghentikannya. Heck, Google mengalami masalah malware sendiri awal minggu ini, dan praktik malware inovatif menjadi berita utama secara teratur.
Sekarang, para peneliti Google telah mengumumkan bahwa serangan malware besar kemungkinan mempengaruhi skor pengguna iPhone hanya karena mengunjungi beberapa situs web yang dicurigai.
Apa yang Ditemukan Penelitian Google?
Project Zero, tim internal di Google yang terdiri dari peretas topi putih yang mencari celah dalam keamanan teknologi konsumen, menemukan kerentanan awal tahun ini. Mereka menemukan bahwa peretas menggunakan jaringan kecil situs web untuk mengirimkan malware ke pengguna iPhone yang mengunjungi mereka.
Pelanggaran ini memberi para peretas akses ke riwayat obrolan di aplikasi seperti WhatsApp dan iMessage, serta informasi lokasi, basis data Gmail, buku alamat, dan gantungan kunci, yang menampung kata sandi untuk berbagai akun lainnya.
Untungnya, Project Zero tetap waspada Apple masalah pada bulan Februari dan pembaruan keamanan diinstal kurang dari seminggu kemudian. Sayangnya, menurut beberapa anggota Project Zero, mungkin sudah terlambat.
"Mengingat luasnya informasi yang dicuri, penyerang mungkin tetap dapat mempertahankan akses gigih ke berbagai akun dan layanan dengan menggunakan token otentikasi curian dari gantungan kunci, bahkan setelah mereka kehilangan akses ke perangkat," kata Ian Beer, seorang peneliti keamanan di Google, untuk Penjaga.
Apakah Semua iPhone Terkena?
Ini mungkin salah satu aspek yang lebih meresahkan dari cerita ini. Operasi peretasan tidak hanya berhasil mengumpulkan semua informasi pribadi itu, tetapi juga dapat mengakses sejumlah besar iPhone, dengan beberapa praktik bahkan memengaruhi model yang benar-benar mutakhir.
Lebih buruk lagi, pengguna iPhone bahkan tidak perlu berinteraksi dengan situs web berbahaya untuk terpengaruh oleh peretasan. Jika Anda hanya mengunjungi salah satu situs web ini saat menggunakan iPhone, perangkat Anda langsung terganggu. Untungnya, peretasan itu tidak terlalu gigih, karena hanya me-restart bisa menghapus malware dari perangkat, tetapi seperti yang ditunjukkan Beer, kerusakan mungkin telah dilakukan.
Cara Tetap Aman Online
Ada banyak praktik terbaik dalam menjaga keamanan online Anda. Dari menggunakan pengelola kata sandi dan VPN hingga menemukan penipuan phishing di email Anda, pentingnya menjaga keamanan daring Anda dengan serius tidak dapat diabaikan. Sayangnya, dalam kasus peretasan ini, benar-benar tidak banyak yang bisa Anda lakukan selain waspada.
“Yang dapat dilakukan oleh pengguna adalah menyadari fakta bahwa eksploitasi massal masih ada dan berperilaku sesuai dengan itu; memperlakukan perangkat seluler mereka sebagai bagian integral dari kehidupan modern mereka, namun juga sebagai perangkat yang bila dikompromikan, dapat mengunggah setiap tindakan mereka ke dalam basis data yang berpotensi digunakan untuk melawan mereka, ”kata Beer.
Kami minta maaf karena berita ini tidak berakhir dengan bahagia, di luar fakta bahwa peretasan ini ditutup awal tahun ini. Kenyataannya adalah bahwa dunia keamanan online masih mengejar ketinggalan untuk pemain jahat di web, dan hal terbaik yang dapat Anda lakukan untuk diri sendiri adalah mengambil sebanyak mungkin tindakan pencegahan ketika datang untuk menggunakan internet.
Pelajari lebih lanjut tentang tetap aman online di Tech.co
