Daftar Isi:
Apa yang perlu Anda ketahui
- Kelompok Analisis Ancaman Google (TAG) menemukan sejumlah situs web jahat yang digunakan untuk menyerang iPhone.
- Situs web berbahaya dilaporkan menargetkan pengguna iPhone selama setidaknya dua tahun.
- Kerentanan iOS yang dieksploitasi oleh peretas ditambal setelah Google melaporkan temuannya ke Apple.
Tim Project Zero di Google telah mengumumkan bahwa mereka menemukan sekumpulan kecil situs yang diretas yang digunakan untuk menyerang iPhone. Menurut tim Project Zero, hanya mengunjungi situs web yang diretas ini sudah cukup bagi server eksploit untuk menyerang iPhone pengunjung.
Google Threat Analysis Group (TAG) mengumpulkan total lima rantai eksploitasi iPhone unik, yang mencakup setiap versi dari iOS 10 hingga versi terbaru iOS 12. Setelah penyerang memperoleh akses ke perangkat dan implan pemantauan dipasang, mereka dapat mengakses informasi sensitif seperti foto pengguna, pesan, data lokasi, dan banyak lagi.
Seperti dicatat oleh Motherboard, penyerang juga dapat mengakses gantungan kunci pengguna, yang mencakup kata sandi dan basis data untuk aplikasi pesan terenkripsi ujung ke ujung seperti WhatsApp dan iMessage. Beberapa serangan dilakukan menggunakan eksploitasi nol hari, yang menggunakan kerentanan yang tidak disadari Apple.
Meskipun implan akan dihapus setelah iPhone yang terinfeksi reboot, penyerang masih dapat mengakses akun dan layanan pengguna dengan bantuan token otentikasi yang dicuri dari gantungan kunci. Kerentanan ditambal setelah mereka dilaporkan ke Apple oleh Google pada Februari tahun ini.
Anda dapat tentang lima rantai eksploitasi yang digunakan untuk menyerang iPhone di blog Project Zero.
Google menarik 85 aplikasi fotografi dan game yang sarat adware dari Play Store
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
