Warta Ekonomi.co.id, Surakarta -- Peneliti keamanan yang bekerja di tim Project Zero Google menemukan sejumlah situs yang diretas menggunakan kelemahan keamanan untuk menyerang setiap iPhone yang mengunjungi laman tersebut. Menurut perusahaan Motherboard, serangan itu berpotensi jadi yang terbesar dalam sejarah peretasan terhadap pengguna iPhone.
Jika pengguna mengunjungi salah satu situs berbahaya menggunakan perangkat yang rentan, maka dokumen pribadi mereka, pesan, dan data lokasi waktu dapat dicuri. Setelah melaporkan temuan mereka ke Apple, produsen iPhone itu memutuskan memperbaiki kerentanan pada awal tahun ini.
Melansir The Verge, Jumat (6/9/2019), serangan itu memungkinkan situs memasang implan dengan akses ke keychain iPhone. Hal itu membuat penyerang memiliki akses ke kredensial atau sertifikat yang terkandung di dalamnya. Peretas juga dapat mengakses basis data aplikasi perpesanan yang aman, seperti WhatsApp dan iMessage.
Baca Juga: Apple Mau Jual iPhone Harga Rp5 Jutaan, yang Benar?
Meskipun aplikasi itu menggunakan enkripsi dalam transfer pesan, jika perangkat pengguna akhir sudah terinfeksi, maka penyerang bisa mengakses pesan yang belum dienkripsi.
iOS Apa Saja yang Rentan terhadap Serangan Itu?
Para peneliti memperkirakan, situs yang diretas dikunjungi oleh ribuan pengunjung setiap minggunya. Serangan itu menggunakan tautan individu, yang jika diklik akan memasang implan pada perangkat.
Implan itu memang akan dihapus jika pengguna me-reboot ponsel mereka. Namun, peneliti mengatakan, sejak serangan itu masuk ke pearngkat, maka penyerang masih bisa memperoleh akses ke token otentikasi di dalamnya. Hal itu dapat digunakan untuk mempertahankan akses ke akun dan layanan lama, meski implan telah menghilang.
Secara total, para peneliti menemukan 14 kerentanan di lima rantai eksploitasi yang berbeda, termasuk yang tak diperbaiki Apple saat peneliti melaporkannya. iOS 10 hingga 12 memiliki kerentanan tersebut, mengindikasikan kalau para peretas sudah melakukan kejahatan itu setidaknya selama dua tahun.
Baca Juga: Cihuy, iPhone 11 Siap Rilis Per 20 September
Tim peneliti menghubungi Apple untuk kembali melaporkan kerentanan tersebut pada Februari lalu, memberi waktu tujuh hari untuk perusahaan memperbaikinya. TechCrunch mencatat itu sebagai tenggat waktu yang pendek, jauh dari yang biasanya diberikan oleh peneliti (90 hari). Agaknya, hal itu menggambarkan seberapa serius kerentanannya.
Untuk itu, Apple memperbaiki masalah tersebut melalui iOS 12.1.4. Meskipun sudah dibetulkan, para peneliti mencatat, kemungkinan ada lebih banyak kerentanan yang belum mereka temukan.
Karena itu, para pengguna disarankan untuk melakukan pembaruan secara berkala, sesuai dengan ketersediaan dari pengembang sistem operasi.
Ikuti Whatsapp Channel Republika
