Channel9.id-Jakarta. Peneliti keamanan di Google menemukan sejumlah bukti bahwa ada situs yang berbahaya untuk meretas pengguna iPhone. Serangan itu dilakukan melalui situs web untuk menanamkan malware yang bisa mencuri data pribadi seperti nomer kontak, gambar, dan data lainya bagi pemilik iPhone.
Analis Google Project Zero menunjukan bahwa situs web tersebut telah dikunjungi ribuan kali dalam sepekan. Sayangnya , Google tidak menyebutkan nama situs web itu.
“Tak ada diskriminasi target: mengunjungi situs sudah cukup bagi server exploit untuk menyerang perangkat anda, dan jika berhasil, (situsnya) akan menginstal implan pemantau,” ujar Ian Beer, anggota Google Project Zero, yang merupakan tim keamanan elit milik Google.
Hasil penelitian setidaknya ada 14 exploit, lima rantai exploit dan satu di antaranya adalah celah zero-day yang ditemukan di situs yang ditemukan Google Threat Analysis Group (TAG) pada awal 2019 ini.
“Kami melaporkan masalah ini ke Apple dengan deadline selama 7 hari pada 1 Februari 2019, yang menghasilkan perilisan iOS 12.1.4 pada 7 Februari 2019,” tambah Beer.
Situs berbahaya ini pertama kali muncul dan beroperasi pada 13 September 2016. Menurutnya, situs tersebut seolah seperti telah diretas oleh pihak ketiga dan bukan perbuatan pemilik situs.
“Project Zero Kami sering bekerja dengan perusahaan untuk menemukan dan melaporkan kerentanan keamanan, dengan tujuan akhir mengadvokasi peningkatan keamanan struktural dalam sistem populer untuk membantu melindungi orang di mana pun,” tambah Beer.
Beer mengaku tak mau berspekulasi tentang siapa yang mungkin berada di balik serangan itu, atau seberapa menguntungkan alat itu di pasar gelap. Namun, serangan seperti itu dapat dijual dengan harga jutaan dolar di pasar gelap.
