IND | ENG
Hacker Google Berhasil Akses iPhone Secara Jarak Jauh

Ilustrasi | Foto: freepik.com

Hacker Google Berhasil Akses iPhone Secara Jarak Jauh
Oktarina Paramitha Sandy Diposting : Senin, 13 Januari 2020 - 07:14 WIB

Cyberthreat.id – Hampir semua peretas (hacker) ingin sekali bisa membobol sistem keamanan iPhone, ponsel pintar buatan Apple.

Dari penegak hukum hingga perusahaan swasta mencobanya. Google, sebagai pesaing dan “musuh bebuyutan” utama Apple, pun ikut mencobanya sejak tahun lalu.

Peneliti Google yang tergabung dalam Tim White Hacker Google di Google Project Zero akhirnya mampu meretas iPhone dengan mengidentifikasi dan mengeksploitasi kerentanan kritis.

Dikutip dari Hacker Read, Jumat (10 Januari 2020), peneliti Google Project Zero, Samuel Groß, mengatakan, untuk mengeksploitasi kerentanan kritis tersebut tak perlu mengarahkan korban mengklik tautan jahat (malicious link) untuk menginfeksi perangkat.

Penyerang hanya membutuhkan Apple ID (nomor ponsel atau alamat email) iPhone yang ditargetkan untuk bisa diretas dari jarak jauh.

Hanya perlu beberapa menit bagi seorang peretas untuk mencuri data dari telepon termasuk kata sandi, email, dan pesan teks bersamaan dengan mengaktifkan fungsi-fungsi lain seperti mikrofon dan kamera.

“Semua ini dilakukan tanpa izin atau pengetahuan pengguna,” tutur Samuel.

Ia mengatakan, kerentanan tersebut diklasifikasikan sebagai CVE-2019-8641 berupa kesalahan memory-corupption jarak jauh. Selama proyek ini, Samuel berkolaborasi dengan Natalie Silvanovich, peneliti keamanan lain di Google Project Zero.

Proyek tersebut selesai pada Juli 2019 dan diterbitkan pada Agustus. Perlu dicatat bahwa kerentanan diperbaiki oleh Apple terlebih dahulu di iOS 12.4. dan pembaruan itu dirilis pada 26 Agustus. Pembaruan kedua dibuat dalam pengkodean untuk mengatasi cacat iMessage lain yang diidentifikasi oleh Project Zero, dan pembaruan itu dirilis dengan iOS 13.2 pada 28 Oktober 2019.

Berkaitan dengan kerentaan tersebut, Samuel berharap Apple akan menerapkan langkah-langkah keamanan baru berdasarkan penelitiannya dan melindungi pengguna iPhone dari kerentanan tersebut.

Karena bug sudah diperbaiki, perangkat pengguna berisiko hanya jika pengguna belum memperbarui iOS di iPhone atau iPad. Namun, kesimpulannya adalah pengguna tidak boleh membagikan Apple ID kepada siapa pun dan seandainya Apple ID tidak ada untuk cadangan data, pertimbangkan untuk membuat ID baru dan simpan sendiri.[]

Baca selengkapnya laporan Google Project Zero di sini

Redaktur: Andi Nugroho

#iphone   #apple   #smartphone   #stevejobs   #google   #hacker   #googleprojectzero   #imessage   #appleid   #peretas   #serangansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata