Nyalakan notifikasi untuk berita terbaru dari Okezone

Temuan Malware iOS Bisa Curi Foto hingga Lokasi GPS Pengguna

Ahmad Luthfi, Jurnalis · Sabtu 31 Agustus 2019 11:31 WIB
https: img.okeinfo.net content 2019 08 31 207 2098913 temuan-malware-ios-bisa-curi-foto-hingga-lokasi-gps-pengguna-T95e4GhYTH.jpg (Foto: Kaspersky)

JAKARTA - Awal bulan ini, peneliti keamanan untuk Project Zero Google mengungkapkan eksploit iOS liar yang akan memungkinkan pelaku mengambil alih sepenuhnya perangkat yang ditargetkan. Bahkan, pemilik perangkat tampaknya tidak mengetahui bahwa dirinya jadi korban peretasan.

Dilansir BGR, Apple akhirnya memperbaiki eksploitasi tersebut. Terkini, peneliti keamanan yang bekerja untuk Project Zero Google menemukan malware baru.

Dalam laporan yang mengejutkan, Ian Beer dari Project Zero mengungkapkan bagaimana kumpulan situs yang diretas mendistribusikan malware ke perangkat iOS mana pun yang mengunjungi situs tersebut.

Malware mengandalkan beberapa kelemahan 0-day di iOS dan dilaporkan berdampak pada perangkat yang menjalankan iOS 10 hingga iOS 12.

 Peneliti keamanan yang bekerja untuk Project Zero Google menemukan malware baru.

Baca juga: Google Temukan Situs yang Diam-Diam Menyerang iPhone

Situs yang menyajikan malware tidak disebutkan tetapi dikatakan menerima lebih dari ribuan pengunjung per minggu. Berbicara dengan kecanggihan serangan itu, malware tersebut dilaporkan mengandalkan rantai 14 eksploitasi keamanan.

“TAG mampu mengumpulkan lima rantai eksploitasi iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru dari iOS 12,” Beer mencatat.

Lebih lanjut dikatakan bahwa kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun.

Setelah situs web yang terkena dampak dikunjungi, malware yang ditanamkan ke perangkat mulai mengumpulkan semua jenis data pengguna yang sensitif di belakang layar. Menurut laporan itu, malware iOS yang dimaksud mampu mencuri harta karun informasi tetapi tidak terbatas pada pesan teks, foto, dan bahkan data lokasi GPS secara real-time.

Baca juga: Akun Medsos Pendiri Twitter Jack Dorsey Dibobol Hacker

Situs-situs web yang dipermasalahkan itu tampaknya sudah beroperasi selama dua tahun sebelum Google menemukannya. Apple menambal eksploit dengan pembaruan keamanan pada Februari lalu.

Situs-situs web yang dipermasalahkan itu tampaknya sudah beroperasi selama dua tahun sebelum Google menemukannya. Apple menambal eksploit dengan pembaruan keamanan Februari lalu.

1
3

Bagikan Artikel Ini

Cari Berita Lain Di Sini