Peneliti Google Temukan Banyak Situs Jahat Yang Diam-Diam Meretas iPhone

Peneliti Google telah menemukan beberapa situs yang telah diretas dan diam-diam digunakan untuk menyusup ke iPhone setidaknya selama dua tahun terakhir.

 “Tidak ada target tertentu; cukup mengunjungi situs yang diretas sudah cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika berhasil, pasang implan pemantauan,” tulis peneliti keamanan ddi divisi cybersecurity Google Project Zero Ian Beer di blog sebagaimana dikutip Business Insider

Begitu berada di dalam iPhone, implan ini mampu mencuri pesan, foto, dan data lokasi GPS secara real time.

Meskipun posting blog tersebut tidak menyebutkan secara pasti berapa banyak situs web yang digunakan untuk menyusup, para peneliti memperkirakan masing-masing menerima ribuan pengunjung per minggu. Peretasan tersebut dialami dari iOS 10 hingga 12, yang menurut Beer mengindikasikan “upaya berkelanjutan” untuk meretas iPhone selama dua tahun.

Situs web memperoleh akses ke iPhone melalui lima metode, atau “rantai eksploitasi.” Para peneliti menemukan 14 kerentanan terpisah yang memungkinkan rantai eksploitasi ini dimungkinkan. Tujuh dari kerentanan ini ditemukan di Safari, browser web default iPhone.

Para peneliti memberi tahu Apple tentang temuan mereka pada bulan Februari dan memberi perusahaan tenggat waktu tujuh hari untuk memperbaiki kerentanan. Enam hari kemudian, Apple memperbarui keamanan di iOS 12. Google memberi Apple tenggat waktu yang lebih ketat daripada biasanya dalam pengungkapan keamanan, normanya adalah 90 hari untuk memperbaiki masalah.

Apple umumnya memiliki reputasi yang kuat dalam hal keamanan, dan awal bulan ini perusahaan menaikkan jumlah uang yang disediakan bagi siapa yang bisa menemukan kerentanan hingga US$ 1 juta. Apple menolak berkomentar ketika dihubungi oleh Business Insider