iPhone dari iOS 10 hingga versi terbaru iOS 12 terbuka untuk memiliki pesan, gambar, dan lokasi data dicuri oleh peretas melalui eksploitasi berbasis web, menurut penelitian & keamanan eksternal Google blog, Google Proyek Nol.
Sebagai bagian dari operasi selama 30 bulan, para peneliti dapat memanfaatkan eksploitasi di browser web default Apple, Safari, untuk memuat malware ke perangkat. Cukup mendarat di halaman web yang terinfeksi saja yang diperlukan untuk menginfeksi perangkat iOS, dan setelah diterapkan, malware tersebut memungkinkan peretas mengakses data sensitif dari seluruh perangkat. Berdasarkan postingan blog yang luas, versi iOS paling awal yang terinfeksi oleh eksploitasi ini adalah iOS 10.0.1, yang berarti lubang keamanan tersebut kemungkinan sudah ada setidaknya sejak bulan September 2016.
Video yang Direkomendasikan
Setelah malware dimuat, peretas memiliki akses ke berbagai macam data dari perangkat yang terinfeksi. Itu postingan terakhir blog berisi detail kecil dari data yang dapat disedot dari berbagai aplikasi. Ini termasuk pesan dari WhatsApp, Telegram, dan aplikasi perpesanan aman lainnya, data lokasi akurat, dan detail kontak. Malware tersebut bahkan dapat mengambil salinan gambar dan email yang diterima di perangkat, semuanya tanpa sepengetahuan pengguna.
Malware tersebut akan mengirimkan pembaruan setiap 60 detik, memastikan peretas selalu memiliki versi terkini dari semua data yang dicuri. Sisi positifnya, peretasan dapat diatasi dengan memulai ulang perangkat, karena malware tidak akan disimpan di memori lokal. Efek samping lainnya, pembaruan yang terus-menerus ini kemungkinan besar juga akan berdampak buruk pada masa pakai baterai perangkat.
Untungnya bagi pengguna iOS, Google melaporkan eksploitasi ini ke Apple pada tanggal 1 Februari dan tampaknya telah diperbaiki melalui patch keamanan pada tanggal 7 Februari. Namun, itu mungkin hanya berlaku untuk perangkat dengan iOS versi terbaru, iOS 12. Meskipun belum terverifikasi, pengguna iPhone yang menjalankan iOS versi lama harus menyadari bahwa eksploitasi ini berpotensi masih ada. Menurut Apple, itu saja yang menjelaskan 12% dari semua perangkat iOS aktif, namun penggunanya masih cukup banyak.
Jika Anda tidak yakin versi iOS yang Anda jalankan, kunjungi Pengaturan > Umum > Tentang, dan lihat versi iOS mana yang tercantum di bawah Versi perangkat lunak.
Meskipun selalu merupakan nasihat yang baik, berhati-hatilah dengan situs web yang Anda kunjungi dan hindari mengklik tautan apa pun yang mencurigakan. Jika Anda menduga Anda telah terinfeksi, mulai ulang perangkat Anda untuk membersihkan malware tersebut. Namun, hanya karena malware telah dibersihkan bukan berarti Anda sudah bebas dari masalah. Menurut Ian Beer dari Google, “mengingat luasnya informasi yang dicuri, penyerang mungkin tetap dapat mempertahankan akses terus-menerus ke berbagai informasi akun dan layanan dengan menggunakan token autentikasi yang dicuri dari rantai kunci, bahkan setelah mereka kehilangan akses ke perangkat".
Dengan mengingat hal tersebut, satu-satunya solusi nyata terhadap eksploitasi tersebut mungkin adalah meningkatkan ke iPhone baru. Versi terbaru iOS 12 (segera menjadi iOS 13) telah diimunisasi terhadap eksploitasi, sehingga Anda dapat berselancar dengan tenang.
Kami telah menghubungi Apple untuk memberikan komentar dan akan memperbaruinya ketika kami mendengarnya kembali.
Rekomendasi Editor
- Laporan lain menunjukkan iPhone 15 Pro akan lebih mahal
- Hanya inilah 2 alasan saya bersemangat dengan iPhone 15 Pro
- Sebuah iPhone baru saja terjual dengan harga gila-gilaan di lelang
- Cara menghilangkan ID Apple orang lain di iPhone Anda
- Saya telah menggunakan iPhone selama 14 tahun. Pixel Fold membuat saya ingin berhenti
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
