Yamaha Aerox

Demi Privasi, Jangan Lakukan Ini pada Iphone

  Sabtu, 07 September 2019   Republika.co.id
Iphone. (Hurk/Pixabay)

LENGKONG, AYOBANDUNG.COM—Peneliti keamanan yang bekerja di tim Project Zero Google menemukan sejumlah situs yang diretas menggunakan kelemahan keamanan untuk menyerang setiap iPhone yang mengunjungi laman tersebut.

Menurut perusahaan Motherboard, serangan itu berpotensi jadi yang terbesar dalam sejarah peretasan terhadap pengguna iPhone.

Jika pengguna mengunjungi salah satu situs berbahaya menggunakan perangkat yang rentan, maka dokumen pribadi mereka, pesan, dan data lokasi waktu dapat dicuri. Setelah melaporkan temuan mereka ke Apple, produsen iPhone itu memutuskan memperbaiki kerentanan pada awal tahun ini.

AYO BACA : Inia Dia Fitur Canggih Apple iOS 13, Penasaran?

Melansir The Verge, Sabtu (7/9/2019), serangan itu memungkinkan situs memasang implan dengan akses ke keychain iPhone.

Hal itu membuat penyerang memiliki akses ke kredensial atau sertifikat yang terkandung di dalamnya. Peretas juga dapat mengakses basis data aplikasi perpesanan yang aman, seperti WhatsApp dan iMessage.

Meskipun aplikasi itu menggunakan enkripsi dalam transfer pesan, jika perangkat pengguna akhir sudah terinfeksi, penyerang bisa mengakses pesan yang belum dienkripsi.

AYO BACA : iPhone Hadirkan Fitur Baru untuk Pengguna yang Sulit Tidur

Para peneliti memperkirakan, situs yang diretas dikunjungi oleh ribuan pengunjung setiap minggunya. Serangan itu menggunakan tautan individu, yang jika diklik akan memasang implan pada perangkat.

Implan itu memang akan dihapus jika pengguna me-reboot ponsel mereka. Namun, peneliti mengatakan, sejak serangan itu masuk ke pearngkat, penyerang masih bisa memperoleh akses ke token otentikasi di dalamnya. Hal itu dapat digunakan untuk mempertahankan akses ke akun dan layanan lama, meski implan telah menghilang.

Secara total, para peneliti menemukan 14 kerentanan di lima rantai eksploitasi yang berbeda, termasuk yang tak diperbaiki Apple saat peneliti melaporkannya. iOS 10 hingga 12 memiliki kerentanan tersebut mengindikasikan bahwa para peretas sudah melakukan kejahatan itu setidaknya selama dua tahun.

Tim peneliti menghubungi Apple untuk kembali melaporkan kerentanan tersebut pada Februari lalu, memberi waktu tujuh hari untuk perusahaan memperbaikinya. TechCrunch mencatat itu sebagai tenggat waktu yang pendek, jauh dari yang biasanya diberikan oleh peneliti (90 hari). Agaknya, hal itu menggambarkan seberapa serius kerentanannya.

Oleh karena itu, Apple memperbaiki masalah tersebut melalui iOS 12.1.4. Meskipun sudah dibetulkan, para peneliti mencatat, kemungkinan ada lebih banyak kerentanan yang belum mereka temukan.

Atas hal itu, para pengguna disarankan melakukan pembaruan secara berkala, sesuai dengan ketersediaan dari pengembang sistem operasi.

AYO BACA : Bukan iPhone 11, Apa Nama Ponsel Baru Apple?

Berita ini merupakan hasil kerja sama antara Ayo Media Network dan Republika.

Isi tulisan di luar tanggung jawab Ayo Media Network.

   Ayo Bagikan!
Ayo Respon

   Komentar