Bug di iOS memungkinkan peretasan iPhone hanya melalui situs web. Hanya Google yang menemukannya

30. 8. 2019

Para peneliti dari grup Google Project Zero telah menemukan kerentanan yang merupakan salah satu yang terbesar dalam sejarah platform iOS. Malware berbahaya mengeksploitasi bug di browser web Safari seluler.

Pakar Google Project Zero, Ian Beer, menjelaskan semuanya di blognya. Tidak ada yang harus menghindari serangan kali ini. Mengunjungi situs web yang terinfeksi saja sudah cukup untuk menjadi terinfeksi.

Analis dari Threat Analysis Group (TAG) akhirnya menemukan total lima bug berbeda yang ada dari iOS 10 hingga iOS 12. Dengan kata lain, penyerang dapat menggunakan kerentanan setidaknya selama dua tahun sejak sistem ini dipasarkan.

Malware tersebut menggunakan prinsip yang sangat sederhana. Setelah mengunjungi halaman tersebut, kode berjalan di latar belakang yang mudah ditransfer ke perangkat. Tujuan utama dari program ini adalah untuk mengumpulkan file dan mengirim data lokasi dengan interval satu menit. Dan karena program tersebut menyalin dirinya sendiri ke dalam memori perangkat, bahkan iMessage seperti itu pun tidak aman darinya.

TAG bersama dengan Project Zero menemukan total empat belas kerentanan di lima kelemahan keamanan kritis. Dari jumlah tersebut, tujuh terkait dengan Safari seluler di iOS, lima lainnya terkait dengan kernel sistem operasi itu sendiri, dan dua bahkan berhasil melewati sandboxing. Pada saat penemuan, tidak ada kerentanan yang ditambal.

Foto: EverythingApplePro

Hanya diperbaiki di iOS 12.1.4

Para ahli dari Project Zero melaporkan Kesalahan Apple dan memberi mereka waktu tujuh hari sesuai aturan sampai publikasi. Perusahaan diberitahu pada tanggal 1 Februari, dan perusahaan memperbaiki bug tersebut dalam pembaruan yang dirilis pada tanggal 9 Februari di iOS 12.1.4.

Serangkaian kerentanan ini berbahaya karena penyerang dapat dengan mudah menyebarkan kode melalui situs yang terpengaruh. Karena yang diperlukan untuk menginfeksi perangkat hanyalah memuat situs web dan menjalankan skrip di latar belakang, hampir semua orang berisiko.

Semuanya dijelaskan secara teknis di blog berbahasa Inggris grup Google Project Zero. Postingan tersebut berisi banyak detail dan detail. Sungguh menakjubkan bagaimana browser web dapat bertindak sebagai pintu gerbang ke perangkat Anda. Pengguna tidak dipaksa untuk menginstal apa pun.

Oleh karena itu, keamanan perangkat kita bukanlah hal yang bisa dianggap enteng.

Zdroj: 9to5Mac

Tema: iOS 10, iOS 12, iMessage, Safari, 9to5mac, Penyimpanan, Google, program, iOS, pengguna

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Foto: EverythingApplePro

Hanya diperbaiki di iOS 12.1.4

Bisa jadi Anda minati

Terkait