Iklan

Anda mungkin telah mendengar tentang penemuan peretasan yang menargetkan perangkat iPhone melalui situs web selama bertahun-tahun. Google mengumumkan telah mengungkap masalah tersebut sebagai bagian dari misi analisis keamanan Project Zero, dan itu menunjukkan bagaimana peretas dapat mengakses ribuan perangkat selama periode dua tahun.

Jadi, bagaimana situs web dapat meretas iPhone? Dan apa yang harus Anda lakukan untuk menjaga diri Anda aman dari jenis peretasan ini? Kami memiliki semua detail yang perlu Anda ketahui.

Bagaimana Situs Web Mampu Meretas iPhone

ai melawan peretas

Begini cara masalah keamanan bekerja, seperti diungkapkan pada Agustus 2019 oleh Google Project Zero. Secara tradisional, orang berpikir itu sulit atau bahkan tidak mungkin untuk meretas perangkat iOS selama mereka tidak di-jailbreak. Untuk meretas perangkat iOS membutuhkan pengetahuan tentang "kerentanan nol hari".

Ini adalah kerentanan yang belum diungkapkan kepada Apple atau komunitas keamanan. Segera setelah Apple menemukan kerentanan, itu menambalnya. Ini berarti bahwa segera setelah kerentanan diketahui secara luas, segera diperbaiki.

Namun, dalam kasus peretasan ini, situs web dapat meretas iPhone yang mengunjungi mereka. Para peretas mencapai ini menggunakan 14 kerentanan berbeda, yang digabungkan menjadi lima rantai serangan.

"Rantai serangan" adalah tempat beberapa kerentanan digunakan secara bersamaan untuk menyerang perangkat. Salah satu kerentanan tidak akan cukup untuk meretas perangkat sendiri, tetapi bersama-sama mereka bisa. Secara keseluruhan, peretas dapat menggunakan kerentanan bersama untuk menginstal "implan" ke perangkat yang dapat dijalankan sebagai root.

Itu berarti ia melewati protokol keamanan sistem operasi dan memiliki hak keamanan tingkat tertinggi.

Hanya dengan mengunjungi salah satu situs ini sudah cukup untuk menginstal perangkat lunak pemantauan pada perangkat Anda. Lebih memprihatinkan, Google mengatakan memperkirakan bahwa ribuan orang mengunjungi situs setiap minggu. Ini meninggalkan kemungkinan peretas dapat menginfeksi ribuan perangkat selama beberapa tahun.

Apa yang Dapat Dilakukan Hacks

Daftar hak istimewa yang diretas peretas untuk mengaksesnya sangat komprehensif. Implan dapat menemukan perangkat secara real time, melihat riwayat panggilan dan SMS, melihat catatan di aplikasi Notes, melihat kata sandi, mendengarkan memo suara, dan melihat foto. Itu bahkan dapat melihat pesan terenkripsi seperti yang dibagikan di aplikasi seperti iMessage, Telegram, atau WhatsApp WhatsApp vs. Telegram: Manakah Aplikasi Pesan Lebih Baik?Dalam pertempuran untuk aplikasi perpesanan terbaik di Android, siapa yang mengambil kue: WhatsApp atau Telegram? Baca lebih lajut .

Implan dapat melihat pesan terenkripsi karena memiliki akses ke file database di telepon. File-file ini memungkinkan Anda untuk membaca dan mengirim pesan terenkripsi. Sistem operasi harus melindungi file-file ini dari aplikasi pihak ketiga. Tetapi karena implan memiliki akses root, ia dapat melihat file-file ini dan menggunakannya untuk membaca pesan terenkripsi.

Bisa juga mengunggah email dari telepon ke server peretas. Atau bisa juga menyalin semua kontak yang tersimpan di ponsel. Pelacakan GPS real-time sangat menakutkan karena itu berarti para peretas dapat melihat lokasi pengguna saat ini kapan saja dan mengikuti gerakan mereka.

Siapa yang Terkena Hacks

Apple dirilis sebuah pernyataan mengatasi masalah ini. Dikatakan bahwa "serangan canggih itu difokuskan secara sempit, bukan eksploitasi iPhone secara luas, 'massal' seperti yang dijelaskan". Ia juga mengatakan bahwa “[dia] menyerang kurang dari selusin situs web yang berfokus pada konten yang terkait dengan komunitas Uighur”.

Orang-orang Uighur adalah kelompok etnis minoritas yang berasal dari Cina. Mereka menderita represi dan kontrol pemerintah yang ekstrem atas praktik keagamaan dan sosial mereka oleh pemerintah Cina. Implikasi dalam pernyataan Apple adalah bahwa pemerintah Cina mungkin telah menggunakan malware iPhone untuk memata-matai orang-orang Uighur khususnya sebagai metode pemantauan dan pengendalian mereka.

Apple menuduh Google "memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan". Implikasinya adalah bahwa sebagian besar pengguna iPhone tidak perlu khawatir tentang peretasan karena mereka hanya menargetkan sebagian kecil orang. Namun, semua pengguna harus menyadari fakta bahwa kerentanan ada dan digunakan untuk sepenuhnya mengkompromikan perangkat karena dua alasan.

Pertama, penggunaan kerentanan ini untuk menargetkan kelompok minoritas untuk penganiayaan adalah sesuatu yang harus diperhatikan semua orang. Kedua, ini menunjukkan bahwa perangkat iOS tidak kebal terhadap eksploitasi dan bahwa pengguna iPhone perlu menyadari masalah keamanan.

Selain itu, ada baiknya mempertimbangkan potensi bahaya dari peretasan ini. Fakta bahwa hanya sebagian kecil orang yang menjadi sasaran bukanlah hasil dari keterbatasan kerentanan ini. Para peretas hanya tertarik menargetkan kelompok yang satu ini. Namun, jika mereka mau, mereka bisa menggunakan metode yang sama untuk menginfeksi iPhone pada skala yang lebih luas.

Apa yang Harus Dilakukan Pengguna iPhone Tentang Hacks?

iphone tidak akan terhubung

Meskipun berita ini menakutkan, pengguna iPhone tidak perlu panik. Apple menambal kerentanan beberapa waktu lalu. Selama Anda menjalankan iOS 12.1.4 atau lebih, Anda sekarang kebal terhadap serangan khusus ini. Ini menunjukkan mengapa sangat penting untuk memperbarui perangkat lunak perangkat Anda secara teratur. Perusahaan biasanya memperbaiki masalah keamanan seperti ini di versi terbaru dari perangkat lunak mereka.

Jika Anda merasa perangkat Anda telah terinfeksi oleh malware, Anda harus segera memperbaruinya ke versi terbaru iOS. Ponsel akan reboot sebagai bagian dari proses instalasi. Perangkat lunak baru dan reboot akan menghapus malware dari perangkat Anda.

Sayangnya tidak mungkin menjalankan perangkat lunak antivirus di iOS. Ini berarti tidak ada cara untuk memeriksa perangkat Anda untuk ancaman di masa depan seperti malware ini. Hal terbaik yang dapat Anda lakukan untuk menjaga keamanan perangkat Anda adalah memperbaruinya secara teratur.

Pengguna iPhone Harus Belajar Tentang Ancaman Keamanan

Meskipun iPhone masih merupakan perangkat yang sangat aman secara keseluruhan, itu tidak sempurna. Seperti yang diperlihatkan masalah ini, adalah mungkin untuk meretas perangkat iOS dan mencuri data dalam jumlah besar dari mereka.

Untuk membantu menjaga keamanan iPhone Anda, Anda dapat mempelajarinya Aplikasi dan pengaturan keamanan iPhone yang harus Anda ketahui Rahasia Keamanan iPhone: 8 Aplikasi dan Pengaturan yang Harus Anda KetahuiKeamanan iPhone adalah masalah besar. Berikut adalah pengaturan keamanan iPhone paling penting yang harus Anda ketahui untuk menjaga keamanan perangkat Anda. Baca lebih lajut .

Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan memiliki gelar PhD dalam bidang psikologi. Ketika dia tidak menulis, dia biasanya ditemukan bermain-main dengan PC-nya atau mengendarai sepedanya, dan Anda dapat melihat lebih banyak tulisannya di georginatorbet.com.