Waspada! Ditemukan Situs Berbahaya Untuk iPhone
Redaksi, CNBC Indonesia
30 August 2019 19:55
Jakarta, CNBC Indonesia - Tim peneliti keamanan yang tergabung dalam Google Project Zero menemukan situs yang berbahaya bagi pengguna iPhone jika mengaksesnya. Situs ini ditemukan pada awal tahun ini.
Bila pengguna mengakses situs ini maka situs akan memanfaatkan celah keamanan untuk menyuntikkan malware ke dalam ponsel. Hal yang paling berbahaya adalah situs tidak perlu interaksi dengan si korban.
Malware yang sudah menyusup ke perangkat iPhone memiliki kemampuan mencuti data-data pribadi seperti iMessages, foto dan lokasi GPS secara realtime.
"Tak ada target diskriminasi, mengunjungi situs ini sudah cukuup bagi serve exploit untuk menyerang perangkat Anda, dan jika sukses, [situs] ajan menginstal implan pemantau," ujar Ian Beer dari Project Zero seperti dikutip dari TechCrunch, Jumat (30/8/2019).
Project Zero memperkirakan situs ini sudah melakukan peretasan iPhone minimal dalam dua tahun terakhir. Situs ini dikunjungi ribuan vitor setiap pekan.
Tim peneliti ini menemukan lima rantai eksploitasi berbeda yang menyerang 12 kelemahan keamanan, termasuk tujuh yang melibatkan Safari, web mesin pencari bawaan iPhone.
Lima rantai serangan yang terpisah memungkinkan penyerang mendapatkan akses "rooting" ke perangkat. Dengan mendapatkan akses itu, penyerang dapat memperoleh akses ke berbagai fitur perangkat yang biasanya terlarang bagi pengguna.
Itu berarti penyerang diam-diam dapat menginstal aplikasi jahat untuk memata-matai pemilik iPhone tanpa sepengetahuan atau persetujuan mereka. Kerentanan mempengaruhi iOS 10 hingga iOS 12.
Google telah melaporkan masalah kerentanan ini kepada Apple pada bulan Februari lalu. Enam hari kemudian Apple merilis iOS 12.1.4 bagi pengguna iPhone 5s dan iPad Air ke atas.
Ian Beer mengatakan kemungkinan modus ini banyak digunakan. Juru bicara Apple menolak mengomentari laporan tersebut.
(roy/roy) Next Article 2021, Kinerja Apple Tumbuh Double Digit
Bila pengguna mengakses situs ini maka situs akan memanfaatkan celah keamanan untuk menyuntikkan malware ke dalam ponsel. Hal yang paling berbahaya adalah situs tidak perlu interaksi dengan si korban.
Malware yang sudah menyusup ke perangkat iPhone memiliki kemampuan mencuti data-data pribadi seperti iMessages, foto dan lokasi GPS secara realtime.
 Foto: Doc Google Project Zero |
Project Zero memperkirakan situs ini sudah melakukan peretasan iPhone minimal dalam dua tahun terakhir. Situs ini dikunjungi ribuan vitor setiap pekan.
Tim peneliti ini menemukan lima rantai eksploitasi berbeda yang menyerang 12 kelemahan keamanan, termasuk tujuh yang melibatkan Safari, web mesin pencari bawaan iPhone.
Lima rantai serangan yang terpisah memungkinkan penyerang mendapatkan akses "rooting" ke perangkat. Dengan mendapatkan akses itu, penyerang dapat memperoleh akses ke berbagai fitur perangkat yang biasanya terlarang bagi pengguna.
Itu berarti penyerang diam-diam dapat menginstal aplikasi jahat untuk memata-matai pemilik iPhone tanpa sepengetahuan atau persetujuan mereka. Kerentanan mempengaruhi iOS 10 hingga iOS 12.
Google telah melaporkan masalah kerentanan ini kepada Apple pada bulan Februari lalu. Enam hari kemudian Apple merilis iOS 12.1.4 bagi pengguna iPhone 5s dan iPad Air ke atas.
Ian Beer mengatakan kemungkinan modus ini banyak digunakan. Juru bicara Apple menolak mengomentari laporan tersebut.
(roy/roy) Next Article 2021, Kinerja Apple Tumbuh Double Digit
Most Popular