picture

Selama ini iOS selalu dibanggakan kebanyakan penggunanya karena terkenal dengan keamanannya yang superior, namun belum lama ini para peniliti di proyek Zero Google berhasil membuat 5 exploit yang sangat berbahaya untuk sistem iOS, dimana dengan exploit ini memungkinkan hacker untuk membobol hampir semua jenis iPhone yang menjalankan sistem operasi iOS 10 - 12 semudah mengarahkan pengguna untuk mengklik/membuka link yang mengarah ke website yang telah disiapkan untuk melakukan eksploitasi.

Dengan hanya mengarahkan pengguna untuk membuka website yang telah di-crafting sedemikian rupa, hacker bisa memasang program jahat (malware) ke dalam iPhone siapa saja tanpa disadari oleh pemiliknya, hal ini memungkinkan hacker untuk memasang program mata-mata untuk memata-matai pejabat, artis, pesaing, dll. Di era informasi seperti sekarang ini data sangatlah penting, dan telah menjadi komoditas bagi masyarakat luas, informasi rahasia menjadi sangat rentan untuk diakses oleh siapapun di manapun.

5 exploit yang dibuat oleh tim peneliti di proyek Zero ini berisi 14 jenis celah keamanan yang mana 7 celah ada di browser, 5 di modul kernel dan 2 di sistem sandbox-nya.

Gambar sumber Google Sumber: Google

Berdasarkan analisis para peneliti di proyek Zero, telah ada beberapa tim hacker tertentu yang telah memanfaatkan celah ini, dan mereka telah menggunakan untuk keperluan spionase (mata-mata), kebanyakan program untuk melakukan monitoring dan mencuri data pribadi pengguna.

Dan berikut adalah penjelasan teknis exploit chains yang dipublikasikan oleh tim proyek Zero Google:

Referensi: A very deep dive into iOS exploit