Sabtu, 31/08/2019 06:55 WIB
Jakarta, Jurnas.com - Kelompok Google yang memeriksa dan menerbitkan masalah keamanan dan privasi menemukan, lubang keamanan besar dalam perangkat lunak iPhone selama dua tahun terakhir, memberi para peretas akses ke foto, pesan pribadi dan lokasi pengguna.
Google Project Zero mengatakan ada 14 eksploit yang digunakan peretas untuk mencuri informasi pribadi dari pengguna iPhone.
"Awal tahun ini Google Threat Analysis Group (TAG) menemukan koleksi kecil situs yang diretas. Situs yang diretas digunakan dalam serangan lubang sembarangan terhadap pengunjung mereka," kata Ian Beer, dari Project Zero, di blog-nya dikutip UPI.
"Tidak ada diskriminasi target; cukup mengunjungi situs yang diretas cukup untuk mengeksploitasi server untuk menyerang perangkat Anda, dan jika itu berhasil, instal implan pemantauan. Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu," tambahnya.
Peretas memanfaatkan apa yang disebut "eksploitasi zero-day," yang memanfaatkan kerentanan di perusahaan yang terpengaruh tanpa mereka menyadarinya. Serangan zero-day lebih efektif setelah berhasil meretas ponsel atau komputer karena perusahaan tidak tahu tentang kerentanannya.
Apple memperbaiki kekurangannya pada bulan Februari dengan rilis iOS12.1.4 setelah Google memberitahukan kelemahannya.
TAG mengatakan peretas memiliki akses ke file database dengan teks yang tidak terenkripsi, polos dari pesan yang dikirim dan diterima menggunakan aplikasi seperti WhatsApp, Telegram dan iMessage.
"Ini mengindikasikan sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun," kata Beer.
Sejauh ini Apple belum menanggapi serangan di masa lalu.
Keyword : Handphone iPhone Kelompok Hacker