Bisa Telah Diretas Selama bertahun-tahun - Inilah Yang Harus Dilakukan Tentang Ini

Selama bertahun-tahun, Apple iPhone telah dianggap sebagai salah satu ponsel pintar paling aman yang tersedia. Namun terlepas dari reputasi ini, masalah keamanan yang mungkin mempengaruhi jutaan pengguna terungkap pekan lalu, ketika peneliti di Google mengungkapkan mereka telah menemukan situs web yang dapat menginfeksi iPhone, iPad, dan iPod dengan perangkat lunak berbahaya.

Cukup mengunjungi salah satu situs web ini cukup untuk menginfeksi perangkat Anda dengan perangkat lunak berbahaya, yang memungkinkan akses tingkat tinggi ke perangkat. Yang mengkhawatirkan, tampaknya kerentanan ini telah "berada di alam liar" (yaitu, secara aktif digunakan oleh penjahat cyber) selama sekitar dua tahun.

Karena tidak ada tanda-tanda infeksi yang terlihat pada perangkat, kemungkinan pengguna sama sekali tidak menyadari risiko yang mereka hadapi.

Kerentanan yang dieksploitasi hadir pada perangkat yang menjalankan versi terbaru dari sistem operasi iOS Apple - khususnya, iOS 10 hingga versi awal iOS 12. Setiap perangkat yang menjalankan versi iOS yang rentan adalah target potensial untuk situs web ini.

Perangkat terinfeksi melalui beberapa metode, menggunakan 14 kelemahan keamanan yang berbeda - sejumlah cara yang tidak biasa untuk mengkompromikan perangkat. Lebih buruk lagi adalah bahwa tujuh kekurangan tersebut melibatkan Safari, peramban web default untuk banyak perangkat ini (dan penelusuran web adalah aktivitas umum bagi banyak pengguna).

grafis berlangganan batin

Namun tidak semua berita buruk. Setelah Google melaporkan masalah tersebut ke Apple awal tahun ini, kerentanan segera ditambal dengan rilis terbaru iOS (12.4.1).

Setiap pengguna yang memperbarui perangkat mereka ke versi terbaru iOS harus dilindungi dari serangan ini. Cara termudah untuk melakukannya adalah dengan pergi ke Pengaturan> Umum> Pembaruan Perangkat Lunak di ponsel Anda dan kemudian ikuti petunjuknya.

Apa yang terjadi ketika Anda mengunjungi situs yang terinfeksi?

Segera setelah Anda membuka halaman web, perangkat lunak berbahaya diinstal pada perangkat. Perangkat lunak ini memiliki potensi untuk mengakses data lokasi dan informasi yang disimpan oleh berbagai aplikasi (seperti iMessage, WhatsApp, dan Google Hangouts).

Informasi ini dapat ditransmisikan ke lokasi yang jauh dan berpotensi disalahgunakan oleh penyerang. Informasi yang diekstraksi dapat mencakup pesan-pesan yang sebaliknya dilindungi saat dikirim dan diterima oleh pengguna, menghapus perlindungan yang ditawarkan melalui enkripsi. Peretas juga berpotensi mengakses file pribadi yang tersimpan di perangkat, termasuk foto, email, daftar kontak, dan informasi sensitif seperti kata sandi WiFi.

Semua data ini memiliki nilai dan bisa dijual di Internet ke penjahat cyber lainnya.

Menurut perusahaan antivirus Malwarebytes, perangkat lunak berbahaya dihapus ketika perangkat yang terinfeksi dihidupkan ulang. Meskipun ini membatasi jumlah waktu perangkat dikompromikan, risiko pengguna diinfeksi ulang saat mereka mengunjungi situs web yang sama (jika masih menggunakan versi iOS yang rentan).

Daftar situs web yang terlibat belum tersedia untuk umum, sehingga pengguna tidak memiliki sarana untuk melindungi diri mereka sendiri selain dengan memperbarui sistem operasi perangkat mereka. Tapi kami tahu jumlah pengunjung ke situs ini diperkirakan dalam ribuan per minggu.

Apakah perangkat Apple tidak lagi aman?

Serangan profil tinggi pada perangkat ini mungkin menghilangkan mitos bahwa perangkat Apple tidak rentan terhadap pelanggaran keamanan serius. Namun, Apple memang memiliki program bug-bounty yang menawarkan Hadiah US $ 1 juta kepada pengguna yang melaporkan masalah yang membantu mengidentifikasi kelemahan keamanan.

Tetapi mengingat dampak dari insiden ini, jelas seseorang di luar sana melakukan upaya yang cukup besar untuk menargetkan perangkat Apple. Sementara raksasa teknologi secara teratur memperbarui perangkat lunaknya, ada insiden baru-baru ini cacat keamanan yang sebelumnya diperbaiki diperkenalkan kembali. Ini menyoroti kompleksitas perangkat ini dan tantangan untuk mempertahankan platform yang aman.

Pelajaran terpenting bagi jutaan pengguna Apple adalah memastikan Anda selalu mendapatkan informasi terbaru tentang perbaikan dan perbaikan terbaru. Cukup menginstal pembaruan iOS terbaru sudah cukup untuk menghapus ancaman yang disebabkan oleh kerentanan ini.

Jika Anda khawatir detail Anda mungkin telah dicuri, mengubah kata sandi dan memeriksa kartu kredit dan laporan rekening bank Anda juga merupakan langkah penting yang harus diambil.Percakapan

Tentang Penulis

Leslie Sikos, Penceramah, Edith Cowan University dan Paul Haskell-Dowland, Associate Dean (Komputasi dan Keamanan), Edith Cowan University

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.