• Para peneliti di departemen keamanan siber Google telah mengidentifikasi sejumlah situs web yang telah digunakan untuk meretas iPhone.
• Ketika pengguna iPhone mengunjungi situs tersebut, mereka memasang “implan pengawasan” di iPhone, yang kemudian dapat membaca dan mencuri pesan, foto, dan data GPS.
• Peretasan tersebut memengaruhi iPhone dengan sistem operasi iOS 10, 11, dan 12. Oleh karena itu dapat diasumsikan bahwa mereka aktif setidaknya selama dua tahun.
• Anda dapat menemukan lebih banyak artikel dari Business Insider di sini.

Peneliti keamanan siber Google telah mengidentifikasi beberapa situs web yang diretas dan diam-diam digunakan untuk menyusup ke iPhone pengguna yang tidak menaruh curiga selama dua tahun terakhir.

Analis Project Zero mengadakan suatu Kamis malam posting blog teknis terperinci diterbitkan dan menjelaskan hasilnya secara rinci.

“Tidak ada diskriminasi sasaran. Server eksploitasi mampu menyerang semua perangkat yang mengunjungi salah satu situs web yang diretas dan kemudian memasang implan pengawasan,” tulis peneliti keamanan Ian Beer dalam postingan blognya. Setelah iPhone terinfeksi, iPhone mengirimkan pesan, foto, dan data GPS ke peretas secara real time.

Meskipun postingan blog tersebut tidak merinci secara pasti berapa banyak situs web yang terinfeksi, para peneliti memperkirakan bahwa setiap situs web menarik ribuan pengunjung per minggu. Peretasan juga terjadi mulai dari iOS 10 hingga iOS 12, yang menurut Beet menunjukkan “usaha berkelanjutan” dari para peretas.

LIHAT JUGA: Google Akan Membayar Anda $100.000 Jika Anda Dapat Meretas Sistem Keamanan Chromebook

Situs web tersebut memperoleh akses ke iPhone melalui lima metode atau yang disebut rantai eksploitasi. Para peneliti menemukan 14 kerentanan berbeda yang memungkinkan rantai eksploitasi ini. Tujuh dari kerentanan ini ditemukan di Safari, browser web default iPhone.

Para peneliti memberi tahu Apple tentang temuan tersebut pada bulan Februari dan memberi perusahaan waktu tujuh hari untuk memperbaiki kerentanannya. Enam hari kemudian, Apple merilis pembaruan keamanan untuk iOS 12. Pemberitahuan satu minggu jauh lebih singkat dari biasanya – biasanya diberikan 90 hari.

Apple menikmati reputasi yang baik dalam hal keamanan data. Awal bulan ini, perusahaan meningkatkan jumlah yang dibayarkan sebagai imbalan kepada mereka yang menemukan bug dan kerentanan keamanan menjadi $1 juta. Apple menolak berkomentar kepada Business Insider.

Teks ini diterjemahkan dari bahasa Inggris oleh Paol Hergert. Anda dapat membaca aslinya di sini.