Google Mengungkap Kelemahan Keamanan iPhone - Peneliti keamanan yang bekerja di tim Project Zero Google mengatakan mereka telah menemukan sejumlah situs web yang diretas yang menggunakan kelemahan keamanan yang sebelumnya tidak diungkapkan untuk menyerang tanpa pandang bulu setiap iPhone yang mengunjungi mereka.
melaporkan bahwa serangan itu bisa menjadi salah satu yang terbesar yang pernah dilakukan terhadap pengguna iPhone. Jika pengguna mengunjungi salah satu situs web berbahaya menggunakan perangkat yang rentan, maka file pribadi mereka, pesan, dan data lokasi waktu nyata dapat dikompromikan. Setelah melaporkan temuan mereka ke Apple, produsen iPhone memperbaiki kerentanan itu awal tahun ini.
Tercatat bahwa serangan itu memungkinkan situs memasang implan dengan akses ke tergantungan kunci iPhone. Ini akan memberi penyerang akses ke kredensial atau sertifikat yang terkandung di dalamnya, dan juga dapat memungkinkan mereka untuk mengakses basis data aplikasi perpesanan yang tampaknya aman seperti WhatsApp dan iMessage.
Meskipun aplikasi ini menggunakan enkripsi ujung ke ujung untuk transfer pesan, jika perangkat akhir terganggu oleh serangan ini, maka penyerang dapat mengakses pesan yang dienkripsi sebelumnya dalam teks biasa.
Serangan itu terkenal karena betapa sembuhnya itu. Tercatat bahwa serangan lain biasanya lebih bertarget, dengan tautan individual dikirim ke target. Dalam hal ini, cukup mengunjungi situs jahat bisa cukup untuk diserang, dan untuk memasang implan pada perangkat. Para peneliti memperkirakan bahwa situs yang dikompromikan dikunjungi oleh ribuan pengunjung setiap minggu
Implan yang dipasang oleh situs jahat akan dihapus jika pengguna me-reboot telepon mereka. Namun, para peneliti mengatakan bahwa sejak serangan itu mengkompromikan gantungan kunci perangkat, maka para penyerang bisa mendapatkan akses ke token otentikasi apa pun yang dikandungnya, dan ini dapat digunakan untuk mempertahankan akses ke akun dan layanan lama setelah implan telah menghilang dari perangkat yang dikompromikan.
Secara total, para peneliti mengatakan mereka menemukan 14 kerentanan di lima rantai eksploitasi yang berbeda, termasuk yang tidak ditambal pada saat para peneliti menemukannya. iOS versi 10 hingga 12 semuanya dipengaruhi oleh kerentanan, yang menurut para peneliti mengindikasikan bahwa para penyerang berusaha meretas pengguna selama setidaknya dua tahun.
Tim mengatakan mereka menghubungi Apple untuk melaporkan kerentanan kembali pada bulan Februari, dan memberi perusahaan hanya tujuh hari untuk menambalnya. TechCrunch mencatat bahwa ini adalah tenggat waktu yang jauh lebih pendek daripada 90 hari yang biasanya diberikan oleh para peneliti, dan kemungkinan mencerminkan seberapa serius kerentanannya. Apple menambal kerentanan dengan iOS 12.1.4, pembaruan yang sama yang memperbaiki kelemahan keamanan FaceTime utama.
Meskipun kerentanan sekarang telah ditambal, para peneliti mencatat bahwa ada kemungkinan lebih banyak di luar sana yang belum mereka temukan. "Untuk satu kampanye yang telah kita saksikan, hampir pasti ada kampanye lain yang belum terlihat," tulis mereka. Anda dapat menemukan detail lengkap tentang eksploitasi di posting blog peneliti.
0 Comments