Project Zero mengungkapkan kasus yang mengesankan.Tampaknya, Google Threat Analysis Group menemukan sekelompok kecil situs yang meluncurkan serangan sumur air terhadap semua pengunjung. Kerentanan harian yang digunakan oleh situs-situs ini telah mempengaruhi perangkat iOS. Karena itu, jika seseorang mengunjungi mereka di iPhone atau iPad, mereka berisiko. Perlu disebutkan bahwa, dalam analisis yang lebih dalam, para peneliti menemukan bahwa rantai eksploitasi mencakup hampir semua versi iOS 10-12, sementara beberapa belum diperbaiki pada saat penemuan mereka.
Sumber: googleprojectzero. Blogspot .comPeneliti Google telah menemukan total empat belas kerentanan dalam lima rantai eksploitasi yang menargetkan browser web iPhone, kernel iOS, dan bahkan kotak pasir. Dia menambal dua string eskalasi hak yang ditugaskan untuk pengidentifikasi CVE-2019-7287 dan CVE-2019-7286 Apple pada tanggal 7 Februari 2019, enam hari setelah tim Project Zero memberi tahu mereka tentang kelemahan tersebut. Para peneliti merangkum bahwa kampanye ini hanya kampanye yang cukup beruntung untuk dideteksi, dan kemungkinan ada kelompok sumur air berbahaya lainnya.
Tujuan penyerang dalam kampanye penemuan adalah untuk menempatkan file biner di direktori “/ tmp”, yang kemudian berjalan di latar belakang dengan hak akses root. Korban tidak melihat indikasi visual ini dan tidak ada proses masuk dalam daftar yang menunjukkan bahwa implan sedang dilakukan. Fungsi file biner adalah mencuri file dari perangkat dan mengunggah data posisi GPS ke server C2 setiap menit. Implan bahkan dapat diintegrasikan dengan database yang digunakan oleh aplikasi komunikasi pribadi, seperti WhatsApp, iMessage dan Telegram. Data bocor lainnya termasuk pesan Gmail, daftar kontak, dan foto.
Sumber: googleprojectzero.blogspot.com
Sekarang semua ini berarti bahwa Anda dapat menggunakan binary berbahaya ini di latar belakang pada perangkat iPhone untuk waktu yang lama tanpa memperhatikan apa pun. Situs yang berfungsi sebagai titik awal untuk kampanye ini tidak diungkapkan oleh tim Project Zero, karena pemiliknya tidak secara sadar berpartisipasi dalam operasi, tetapi terinfeksi oleh aktor yang menanam kode mereka. Namun, para peneliti menjelaskan bahwa situs itu cukup populer, dengan ribuan pengunjung per minggu.
Apakah Anda secara membabi buta mempercayai iOS atau mengambil tindakan keamanan tambahan pada iPhone Anda? Beri tahu kami di komentar di bawah atau di media sosial kami Facebook dan Twitter.
