Google Temukan Situs Web yang Dipakai untuk Meretas iPhone

Cyberthreat.id – Peneliti keamanan siber Google menemukan bukti bahwa ada upaya untuk terus-menerus untuk meretas iPhone dalam waktu dua tahun terakhir.

Serangan itu dilakukan melalui situs web yang diam-diam menanamkan malware untuk mendapatkan nomor kontak, gambar, dan data lainnya. Analisis Google menunjukkan bahwa situs web jebakan itu telah dikunjungi oleh ribuan kali pengunjung dalam sepekan. Sayangnya, Google tak menyebutkan nama situs web tersebut.

“Tidak ada diskriminasi target, cukup mengunjungi situs yang diretas, itu sudah cukup untuk mengeksploitasi server untuk menyerang perangkat Anda. Dan, jika itu berhasil, penyerang akan menginstal spyware,” tulis Ian Beer, anggota Project Zero, satuan tugas Google yang bertugas menemukan kerentanan aplikasi, dalam blognya, yang diakses Jumat (30 Agustus 2019).

Beer bersama timnya menemukan penyerang menggunakan 12 kelemahan keamanan yang terpisah untuk membobol perangkat. Sebagian besar adalah bug di dalam Safari, peramban (browser) default pada produk Apple.

Berita Terkait:

• Ayo Temukan Bug di iPhone, Apple Siapkan Rp 14 Miliar!

Setelah terinstal di iPhone korban, malware tersebut dapat mengakses sejumlah dapat, termasuk kontak, gambar, dan data lokasi GPS. Malware tersebut akan terus mengulangi informasi yang didapat ke server eksternal setiap 60 detik, kata Beer.

Menurut BBC, malware itu juga bisa mengambil data dari aplikasi yang digunakan seseorang, seperti Instagram, WhatsApp, dan Telegram. Bahkan, produk Google pun termasuk dalam target yang bisa diretas, seperti Gmail dan Hangouts.

“Para penyerang dapat mengeksploitasi dari iOS 10 hingga versi terbaru iOS 12. Ini mengindikasikan ada sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone selama setidaknya dua tahun,” kata dia.

Tim Google memberi tahu Apple tentang kerentanan pada 1 Februari lalu. Tambalan (patch) kemudian dirilis enam hari kemudian untuk menutup kerentanan.

Pengguna iPhone harus memperbarui perangkat mereka ke perangkat lunak terbaru untuk memastikan mereka dilindungi secara memadai.

Tidak seperti beberapa pengungkapan keamanan, yang hanya menawarkan penggunaan kerentanan secara teoritis, Google menemukan serangan itu di dunia terbuka (alam liar). Dengan kata lain, itu bisa digunakan oleh penjahat siber.

Beer mengaku tak mau berspekulasi tentang siapa yang mungkin berada di balik serangan itu, atau seberapa menguntungkan alat itu di pasar gelap. Namun, serangan seperti itu dapat dijual dengan harga jutaan dolar di pasar gelap.

Klik di sini tentang detail laporan dari penelitian Ian Beer dkk di Google.