candil kuya - Akhir-akhir ini peneliti keamanan di Google Project Zero menemukan situs yang sangat berbahaya buat pengguna iPhone. Enkripsi aplikasi WhatsApp di iPhone pun jadi salah satu yang bisa kena acak-acak pada metode hacking ini.
Tingkat ancamannya cukup membuat risau karena pengguna iPhone bisa terkena hack secara diam-diam cuma dengan mengakses situs tersebut. Ini terjadi dengan memanfaatkan celah keamanan yang ada pada iOS untuk menginstal malware ke dalam iPhone. Semua iPhone yang mengakses situs tersebut akan diserang, dan jika serangan tersebut berhasil maka mereka akan menyuntikkan malware-nya. Ngerinya lagi, situs tersebut tak memerlukan interaksi lebih lanjut dengan pengguna -- selain akses itu tadi.
Nah, para hacker yang ada di balik situs tersebut bisa mendapatkan akses ke pesan terenkripsi WhatsApp, iMessage, Telegram, dan lainnya. Dengan kata lain, "dinding" enkripsi pesan yang ada di dalam layanan-layanan ini jadi tidak berarti.
Hal ini terindikasi dari data serangan yang dikumpulkan anggota Google Project Zero, Ian Beer, yang mendapati adanya implan pemantau terinstal di iPhone. Tamu yang tak diundang ini memiliki akses ke semua file database aplikasi dengan cara enkripsi end-to-end di ponsel korban. Database tersebut berisi, "teks mentah yang tidak terenkripsi oleh pesan yang dikirim dan diterima dengan aplikasi tersebut."
Digaris bawahi Forbes, hal ini merupakan sebuah pengingat tegas bahwa andaikata iOS Apple terkompromi oleh malware tersembunyi, enkripsi bisa sepenuhnya tak berdaya. Dan bukan cuma sebatas WhatsApp cs. Ancaman seriusnya mengarah ke potensi pencurian informasi personal perangkat iPhone yang terinfeksi.
"Implan ini memiliki akses nyaris ke seluruh informasi personal yang ada di perangkat, yang kemudian bisa di-upload tanpa enkripsi ke server si hacker," kata Beer.
Sehubungan dengan peluang bahwa informasi personal pengguna sudah tercuri, Beer pun memperingatkan adanya potensi ancaman besar. Itu karena hacker bisa sudah memiliki akses ke sejumlah akun pribadi pengguna sekalipun iPhone mereka sudah "diobati" dari infeksi malware tersebut, baik lewat restart maupun update.
Secara total, ia bisa menemukan exploit yang mampu menyerang 14 celah keamanan pada iOS yang dikelompokkan dalam 5 rantai exploit. 7 celah berdampak pada browser iPhone, lima berdampak pada kernel, dan dua sisanya merupakan sandbox escapes.
Kebanyakan dari exploit ini mengincar celah lama yang sebenarnya sudah ditambal oleh Apple. Hanya ada satu exploit yang mengincar celah yang belum ditambal, yang kemudian ditambal Apple pada iOS 12.1.4 Februari lalu. Untuk antisipasinya, pengguna iphone saya sarankan senantiasa melakukan update ke versi terbaru.
cukup sekian artikel tentang whatsapp iphone yang bisa di acak-acak oleh hacker semoga bermanfaat.
Tingkat ancamannya cukup membuat risau karena pengguna iPhone bisa terkena hack secara diam-diam cuma dengan mengakses situs tersebut. Ini terjadi dengan memanfaatkan celah keamanan yang ada pada iOS untuk menginstal malware ke dalam iPhone. Semua iPhone yang mengakses situs tersebut akan diserang, dan jika serangan tersebut berhasil maka mereka akan menyuntikkan malware-nya. Ngerinya lagi, situs tersebut tak memerlukan interaksi lebih lanjut dengan pengguna -- selain akses itu tadi.
 |
| whatsapp iphone (source;pixabay) |
Nah, para hacker yang ada di balik situs tersebut bisa mendapatkan akses ke pesan terenkripsi WhatsApp, iMessage, Telegram, dan lainnya. Dengan kata lain, "dinding" enkripsi pesan yang ada di dalam layanan-layanan ini jadi tidak berarti.
Hal ini terindikasi dari data serangan yang dikumpulkan anggota Google Project Zero, Ian Beer, yang mendapati adanya implan pemantau terinstal di iPhone. Tamu yang tak diundang ini memiliki akses ke semua file database aplikasi dengan cara enkripsi end-to-end di ponsel korban. Database tersebut berisi, "teks mentah yang tidak terenkripsi oleh pesan yang dikirim dan diterima dengan aplikasi tersebut."
Digaris bawahi Forbes, hal ini merupakan sebuah pengingat tegas bahwa andaikata iOS Apple terkompromi oleh malware tersembunyi, enkripsi bisa sepenuhnya tak berdaya. Dan bukan cuma sebatas WhatsApp cs. Ancaman seriusnya mengarah ke potensi pencurian informasi personal perangkat iPhone yang terinfeksi.
"Implan ini memiliki akses nyaris ke seluruh informasi personal yang ada di perangkat, yang kemudian bisa di-upload tanpa enkripsi ke server si hacker," kata Beer.
Sehubungan dengan peluang bahwa informasi personal pengguna sudah tercuri, Beer pun memperingatkan adanya potensi ancaman besar. Itu karena hacker bisa sudah memiliki akses ke sejumlah akun pribadi pengguna sekalipun iPhone mereka sudah "diobati" dari infeksi malware tersebut, baik lewat restart maupun update.
Secara total, ia bisa menemukan exploit yang mampu menyerang 14 celah keamanan pada iOS yang dikelompokkan dalam 5 rantai exploit. 7 celah berdampak pada browser iPhone, lima berdampak pada kernel, dan dua sisanya merupakan sandbox escapes.
Kebanyakan dari exploit ini mengincar celah lama yang sebenarnya sudah ditambal oleh Apple. Hanya ada satu exploit yang mengincar celah yang belum ditambal, yang kemudian ditambal Apple pada iOS 12.1.4 Februari lalu. Untuk antisipasinya, pengguna iphone saya sarankan senantiasa melakukan update ke versi terbaru.
cukup sekian artikel tentang whatsapp iphone yang bisa di acak-acak oleh hacker semoga bermanfaat.
