Google Temukan iPhone Diretas Selama 2 Tahun, Korban Enggak Tahu

VIVA – Tim peneliti keamanan Google menemukan sejumlah website berbahaya yang mampu meretas iPhone. Mereka mengeksploitasi serangkaian kekurangan software yang belum pernah diungkapkan. 

Project Zero Google mengungkapkan hal ini dalam blog resminya.

"Cukup mengunjungi situs yang diretas sudah bisa untuk mengeksploitasi server untuk menyerang perangkat Anda dan jika sukses, meng-install implan pemantauan," kata peneliti keamanan di Project Zero, Ian Beer, dilansir laman Tech Crunch, Sabtu, 31 Agustus 2019. 

Dia mengatakan website tersebut telah meretas iPhone selama setidaknya dua tahun terakhir. 

Para peneliti menemukan lima rantai eksploitasi yang melibatkan 12 kelemahan keamanan terpisah. Termasuk di dalamnya web bawaan dari iPhone, Safari. 

Lima serangan ini memungkinkan pelaku untuk mendapatkan akses 'root' pada perangkat, sebuah tingkat akses dan hak istimewa tertinggi pada iPhone. Dengan begitu, peretas bisa menanamkan aplikasi jahat untuk memata-matai pengguna iPhone tanpa diketahui. 

Google mengatakan berdasarkan analisa mereka, kerentanan itu digunakan untuk mencuri foto dan pesan pengguna termasuk melacak lokasi dalam waktu dekat. Selain itu, pelaku mengakses akun bank yang disimpan dengan kata sandi dalam perangkat itu. 

Kerentanan itu juga memengaruhi iOS 10 hingga versi terbaru yaitu iOS 12. Google sudah mengungkapkan kerentanan tersebut secara tertutup pada Februari lalu, memberikan beberapa minggu pada Apple untuk memperbaiki serta roll out update pada pengguna. 

Apple mengeluarkan perbaikan enam hari kemudian dengan iOS 12.1.4 pada iPhone 5S dan iPad Air.

Sayangnya juru bicara Apple menolak berkomentar tentang temuan Project Zero tersebut. 

Halaman Selanjutnya

Kerentanan itu juga memengaruhi iOS 10 hingga versi terbaru yaitu iOS 12. Google sudah mengungkapkan kerentanan tersebut secara tertutup pada Februari lalu, memberikan beberapa minggu pada Apple untuk memperbaiki serta roll out update pada pengguna.