Untuk waktu yang lama, ada kepercayaan populer di antara banyak orang bahwa meretas iPhone tidak mungkin, tetapi tampaknya ini tidak lagi benar, pada saat tanggal diumumkan. Deteksi iPhone 11Grup Project Zero Google mengungkapkan bahwa sekelompok peretas mengeksploitasi beberapa kerentanan keamanan iPhone dan menargetkan ribuan korban.
Tim Project Zero, tim ahli dan analis keamanan yang berafiliasi dengan Google, mengumumkan misi mereka untuk menemukan celah dan kelemahan di berbagai sistem dan memberi tahu perusahaan tentang kerentanan ini untuk melindungi diri dari kerentanan tersebut.
Menurut pakar keamanan Google, banyak lubang keamanan serius telah ditemukan di komponen sistem operasi iPhone, dan beberapa kerentanan ini ada di browser Safari, sedangkan kerentanan lainnya ada di komponen dan program sistem operasi.
Dalam rangkaian tujuh posting, Ian Bear, seorang analis keamanan Google, mengatakan bahwa peretas menggunakan beberapa situs web jahat dan mengeksploitasi lubang keamanan di iPhone untuk menyebarkan banyak malware di perangkat tersebut dengan kemampuan untuk mengakses informasi dan data pengguna yang pribadi dan sensitif dengan mudah.
Bagaimana iPhone diretas?
Kerentanan dan celah yang telah ditemukan dapat menimbulkan risiko yang serius bagi pengguna iPhone ketika mereka mengunjungi situs tertentu, situs tersebut digunakan oleh para peretas untuk melakukan serangan dan meretas perangkat iPhone dan menghubunginya dari jarak jauh dan kemudian mengakses banyak informasi penting. , termasuk kontak dan data GPS dan gambar, selain kemampuan untuk membaca percakapan aplikasi obrolan seperti WhatsApp, Gmail, dan bahkan iMessage, meskipun dienkripsi.
Peretas mampu membuat lima rantai peretasan yang terdiri dari 14 kerentanan dan kerentanan terpisah, tujuh di antaranya ada di browser web default untuk iOS yang dikenal sebagai Safari, sementara ada lima kerentanan di kernel sistem dan dua kelemahan di kotak pasir yang dikenal sebagai sandbox bertanggung jawab untuk membatasi akses Aplikasi untuk data pengguna.
Dan masing-masing dari lima rantai dirancang untuk menargetkan versi berbeda dari sistem operasi untuk iPhone, dan perangkat yang menjalankan iOS 10 dan yang lebih baru rentan terhadap peretasan untuk sementara waktu, karena para ahli Google mengungkapkan bahwa cacat serius ini berlangsung selama lebih dari dua tahun. dengan perangkat iPhone.
Terakhir, Google tidak menyebutkan situs web berbahaya yang bertindak sebagai infeksi dan mekanisme penargetan untuk iPhone atau membagikan detail lain tentang penyerang dan korban.
Bagaimana cara melindungi diri Anda dari kerentanan ini?
Kabar baiknya adalah bahwa kerentanan ini bukan baru ditemukan, sehingga para ahli Google menemukannya di awal tahun ini dan memberi tahu Apple bahwa mengatasi masalah tersebut dengan mengeluarkan pembaruan iOS 12.1.4 (sekitar 7 bulan yang lalu) dan menutup kerentanan tersebut. Artinya, jika perangkat Anda menjalankan iOS 12.1.4 atau lebih baru, Anda aman. Inilah pentingnya memiliki perangkat Anda pada versi terbaru.
Patut dicatat bahwa Apple menolak mengomentari masalah ini, tetapi insiden itu adalah peretasan dan penetrasi perangkat iPhone terbesar yang diketahui. Dilaporkan bahwa Apple mengumumkan program hadiah hingga $ 1 juta bagi mereka yang dapat membantunya menemukan lubang keamanan di sistemnya.
Apakah kerentanan ini memengaruhi pandangan Anda tentang keamanan, privasi, dan kekebalan sistem iOS terhadap penetrasi dan tidak sama dengan sistem Android? Beri tahu kami pendapat Anda di komentar.
Sumber:
13 ulasan