Rays Wheels

memuat …

LIHAT MOUNTAIN – Peneliti keamanan di Google mengatakan bahwa mereka telah menemukan sejumlah situs web berbahaya yang ketika dikunjungi dapat secara diam-diam meretas iPhone korban.

Mereka mengeksploitasi serangkaian kekurangan perangkat lunak yang belum pernah terungkap.

Project Zero Google mengungkapkan ini di blog resminya. Tim yang berspesialisasi dalam masalah keamanan di Google mengatakan bahwa situs web itu dikunjungi ribuan kali per minggu oleh para korban yang tidak menaruh curiga, dalam apa yang mereka sebut serangan "serampangan".

"Cukup mengunjungi situs yang diretas untuk mengeksploitasi server untuk menyerang perangkat Anda dan jika berhasil, pasang implan pemantauan," kata peneliti keamanan di Project Zero, Ian Beer.

Dilansir dari TechCrunch, Sabtu (31/08/2019), Beer mengungkapkan bahwa situs web tersebut telah meretas iPhone setidaknya selama dua tahun terakhir.

Para peneliti menemukan lima rantai eksploitasi berbeda yang melibatkan 12 kelemahan keamanan terpisah, termasuk tujuh yang melibatkan Safari, peramban web default di iPhone.

Lima rantai serangan terpisah memungkinkan penyerang mendapatkan "rooting" akses ke perangkat – tingkat akses dan hak istimewa tertinggi di iPhone.

Dengan demikian, penjahat cyber dapat memperoleh akses ke berbagai fitur perangkat yang biasanya dibatasi untuk pengguna.

Itu berarti penyerang diam-diam dapat menginstal aplikasi jahat untuk memata-matai pemilik iPhone tanpa sepengetahuan atau persetujuan mereka.

Google mengatakan berdasarkan analisis mereka, kerentanan itu digunakan untuk mencuri foto dan pesan pengguna dan melacak lokasi mereka pada waktu yang hampir bersamaan.

Selain itu, pelaku mengakses rekening bank yang disimpan dengan kata sandi pada perangkat itu.

Kerentanan ini juga mempengaruhi iOS 10 ke versi terbaru, iOS 12.

Google telah mengungkapkan kerentanannya secara pribadi pada bulan Februari, memberi Apple beberapa minggu untuk memperbaiki dan meluncurkan pembaruan kepada pengguna.

(wbs)