Diam-diam, ternyata data iPhone selama 2 tahun dicuri hacker
Meski website buatan hacker hanya diakses satu kali saja oleh pengguna, peretas sudah bisa mengakses seluruh data sensitif dari seluruh iPhone.
Data berbagai iPhone yang menjalankan iOS 10 hingga iOS 12 telah dicuri oleh peretas melalui website. Hal ini terungkap berkat temuan Google Project Zero. Penelitian yang dilakukan selama 30 bulan itu menemukan eksploitasi Safari sebagai media bagi peretas untuk memuat malware ke perangkat.
Hanya mengakses halaman website yang terinfeksi malware, maka hacker bisa melancarkan aksinya dengan menginfeksi perangkat iOS. Meski website itu hanya diakses satu kali saja oleh pengguna, peretas sudah bisa mengakses seluruh data sensitif dari seluruh perangkat. Menurut Google, yang paling pertama terinfeksi adalah iOS 10.0.1, atau setidaknya perangkat yang menerima pembaruan iOS sejak September 2016.
Setelah malware dimuat, peretas memiliki akses ke berbagai data dari perangkat yang terinfeksi. Di antara data yang diakses peretas adalah pesan WhatsApp, Telegram dan aplikasi pesan lainnya, data lokasi yang akurat hingga detail kontak. Malware ini bahkan mampu mengambil salinan gambar dan email yang diterima di perangkat. Penting untuk dicatat, hal ini terjadi tanpa sepengetahuan pengguna.
Dilansir Digital Trends (30/8), malware tersebut akan mengirim pembaruan setiap 60 detik guna memastikan peretas selalu mendapat versi terbaru dari data yang telah dicuri. Hal baiknya adalah malware ini bisa dihapus dengan me-reset perangkat karena malware tak disimpan di penyimpanan lokal.
Google telah melaporkan pelanggaran ini pada 1 Februari lalu, kemudian Apple memperbaikinya melalui patch keamanan pada 7 Februari. Namun kemungkinan patch tersebut hanya untuk perangkat dengan iOS versi terbaru - iOS 12. Meski belum terverifikasi, pengguna iPhone iOS lawas perlu mewaspadai bahwa malware ini berpotensi masih ada. Menurut Apple, eksploitasi ini hanya berdampak pada 12% dari semua perangkat iOS yang aktif.