Project Zero Google, Temukan Kerentanan Sistem iOS Bisa Curi Data Pengguna

ArenaLTE.com - Smartphone saat ini bukan hanya sekedar alat telekomunikasi belaka, bahkan buka juga dimanfaatkan untuk perangkat multimedia dadakan. Melalui kemampuan sistem pintar di dalamnya, kerap banyak dimanfaatkan pengguna untuk menyimpan beragam data pribadi, bahkan perusahaan di dalamnya secara digital untuk memudahkan mengaksesnya kembali.

Ponsel pintar yang difungsikan untuk menjadi brankas data pribadi atau perusahaan secara digital, bisa menjadi berbahaya bila tak diperhatikan keamanannya secara serius. Bukan tidak mungkin, beragam aplikasi maupun teknik telah dibuat oleh para peratas untuk melakukan pencurian data tersebut, baik secara sembunyi maupun dengan sistem manipulasi.

Kerentanan smartphone memang tidak hanya terjadi pada ponsel berbasis Android saja, bahkan iPhone pun saat ini dalam ancaman yang cukup serius. Mengutip laman phonearena, menyebutkan bahwa ada kerentanan yang ditemukan dalam sistem iOS, bahkan menyelinap tanpa terdeteksi dalam beberapa waktu lama sampai ditemukan dalam projecy Zero Google.

Project Zero dikembangkan berdasarkan apa yang disebut kerentanan zero-day. Zero-day mengacu pada hari di mana pengembang perangkat lunak yang rentan disadarkan akan masalah ini. Lingkup pekerjaan Project Zero mencakup lebih jauh dari produk Google sendiri dan tim juga menyelidiki perangkat lunak dari pengembang populer lainnya. Inilah sebabnya mengapa spesialis keamanan dapat mendeteksi kerentanan dalam iOS Apple. 

Dalam proyek Zero Google ini,  Peretas menanamkan kode jahat mereka ke berbagai situs web (tanpa sepengetahuan situs web tersebut). Ketika pengguna iPhone (atau iPad) mengunjungi salah satu situs yang terinfeksi, malware menyerang perangkat. Jika serangan itu berhasil, sepotong perangkat lunak diinstal pada smartphone yang kemudian mulai mengirim data ke server yang ditentukan.

Data itu dapat termasuk kontak, gambar, informasi lokasi GPS dan bahkan data dari aplikasi pihak ketiga seperti Instagram, Gmail dan WhatsApp. Data yang dikumpulkan diambil setiap 60 detik, Ian Beer, anggota Project Zero, melaporkan. 

Para peretas menggunakan pendekatan serangan yang beragam ketika tim keamanan menemukan 12 kelemahan berbeda yang dieksploitasi oleh malware. Sebagian besar berada di dalam Safari, browser web milik Apple. Tim itu tidak mengungkapkan situs web yang memiliki jebakan ini dibuat oleh para peretas, tetapi mengatakan bahwa mereka menerima "ribuan pengunjung per minggu".

Leave a Comment