Peneliti keamanan Google Project Zero telah menemukan beberapa situs berbahaya untuk perangkat iPhone. Google telah sepenuhnya mengungkapkan bahwa kumpulan situs ini secara diam-diam mengirimkan virus atau perangkat lunak berbahaya ke iPhone.
Dilansir dari laman Tech Spot, Jumat (30/8/2019) Google menulis bahwa hanya dengan mengunjungi salah satu situs yang diretas dapat memasang implan pelacakan iPhone. Raksasa teknologi AS menambahkan bahwa serangan itu terjadi setidaknya selama dua tahun, dan bahwa ribuan orang mengunjungi situs web setiap minggu, membuat mereka rentan terhadap serangan.
Tim mengatakan mereka menemukan 12 kerentanan keamanan terpisah, tujuh di antaranya terlibat dalam browser web Safari bawaan iPhone. Lima rantai eksploitasi yang berbeda menyediakan penyerang akses root ke handset, yang memungkinkan mereka untuk mencuri sejumlah besar data pribadi.
Kerentanan digunakan untuk mengakses foto, iMessage, dan lokasi GPS pada korban. Implan juga dapat digunakan untuk mencuri informasi rantai dan kata sandi dasar dan mengumpulkan data dari aplikasi yang digunakan oleh orang itu, bahkan yang dengan enkripsi end-to-end seperti WhatsApp dan Telegram. Kerentanan mempengaruhi iOS 10 dalam versi terbaru iOS 12.
Sayangnya, Google tidak mengatakan siapa yang mungkin berada di balik serangan itu. Google memberi tahu Apple tentang kerentanan pada awal Februari 2019. Apple juga merilis pembaruan untuk iOS 12.1.4 untuk iPhone 5 dan iPad Air dan yang lebih baru.
https://ift.tt/32n0HIt