Apple Akui Muslim Uighur Target Serangan iPhone
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Apple Inc menyatakan, kelompok minoritas Muslim di Uighur, China telah menjadi target serangan yang memanfaatkan kelemahan keamanan iPhone. Namun, Apple membantah sebagian temuan peneliti Google Project Zero Ian Beer tersebut yang dirilis lebih dari sepekan lalu.
Ian Beer dan tim riset keamanan Google menemukan bukti ada upaya untuk terus-menerus untuk meretas iPhone dalam waktu dua tahun terakhir.
Serangan itu dilakukan melalui situs web yang diam-diam menanamkan malware untuk mendapatkan nomor kontak, gambar, dan data lainnya. Analisis Google menunjukkan bahwa situs web jebakan itu telah dikunjungi oleh ribuan kali pengunjung dalam sepekan. Sayangnya, Google tak menyebutkan nama situs web tersebut.
“Tidak ada diskriminasi target, cukup mengunjungi situs yang diretas, itu sudah cukup untuk mengeksploitasi server untuk menyerang perangkat Anda. Dan, jika itu berhasil, penyerang akan menginstal spyware,” tulis Ian Beer, anggota Project Zero.
Ian Beer bersama timnya menemukan penyerang menggunakan 12 kelemahan keamanan yang terpisah untuk membobol perangkat. Sebagian besar adalah bug di dalam Safari, peramban (browser) default pada produk Apple.
Namun, Ian Beer tak pernah menyebutkan dalam risetnya (klik di sini) bahwa serangan itu ditujukan kepada komunitas Muslim Uighur.
Berita Terkait:
- Google Temukan Situs Web yang Dipakai untuk Meretas iPhone
- China Retas iPhone untuk Membidik Muslim Uighur
Pada Jumat (6 September 2019), Reuters menyebut bahwa serangan terhadap komunitas Uighur itu hanya dilaporkan oleh CNN, TechCrunch, dan sejumlah media. Reuters juga baru-baru ini melaporkan bahwa China telah meretas perusahaan telekomunikasi Asia untuk memata-matai pelancong Uighur.
Berita Terkait:
Apple mengatakan, bahwa serangan tersebut bersifat terfokus dan terbatas serta mempengaruhi "kurang dari selusin situs web yang berfokus pada konten yang berkaitan dengan komunitas Uighur.
Apple membantah bahwa serangan itu bersifat massal bagi pengguna iPhone seperti tudingan peneliti Google. Apple juga mengatakan telah memperbaiki masalah tersebut pada Februari, dalam waktu 10 hari setelah diberitahukan oleh Google.
Selain itu, Apple juga mengatakan, serangan situs web hanya berlangsung dua bulan bukan dua tahun seperti tudingan Google.
Laporan Google yang diunggah online baru dikeluarkan dikeluarkan enam bulan setelah tambalan iOS dirilis, menurut Apple, hal itu menciptakan kesan yang salah tentang eksploitasi massal.
“Ini memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan," Apple mengatakan
Dalam sebuah pernyataan, Google mengatakan mereka mendukung temuannya dan akan terus bekerja dengan Apple dan perusahaan lain untuk menemukan dan memperbaiki temuan kelemahan.
"Project Zero memposting riset teknis yang dirancang untuk memajukan pemahaman tentang kerentanan keamanan, yang mengarah pada strategi pertahanan yang lebih baik," kata Google.
Tim peneliti Project Zero Google berfokus pada menemukan kelemahan keamanan yang serius dari berbagai perusahaan perangkat lunak dan perangkat keras, bukan hanya Apple. Tahun lalu, peneliti Google juga memainkan peran penting dalam menemukan kelemahan keamanan dalam chip yang dibuat oleh Intel Corp.
Google dan Apple adalah adalah dua seteru di pasar ponsel cerdas, di mana sistem operasi iOS dan Android mereka bersaing untuk pengguna.
