Sejumlah kebocoran serius di iPhone telah membuat model ponsel pintar Apple yang rentan selama bertahun-tahun terhadap perangkat malware yang dapat memata-matai pengguna iPhone, para peneliti Google mengumumkan di blog mereka pada hari Jumat.
Ini merupakan kebocoran yang terjadi pada model iPhone 5s hingga X, yang dilengkapi dengan sistem operasi iOS 10 hingga iOS 12. Jika iPhone berhasil terinfeksi oleh malware, pelaku dapat mengakses semua database aplikasi pada perangkat yang terpengaruh. Dengan begitu mereka bisa membaca panggilan WhatsApp, Telegram dan Line contohnya.
Enkripsi pesan yang kuat, seperti WhatsApp berlaku, tidak berguna dalam hal ini. Enkripsi melindungi konten pesan yang dicegat, tetapi tidak berguna jika titik awal atau akhir, iPhone yang terpengaruh, terinfeksi.Malware ini juga memungkinkan untuk melihat aplikasi email seperti Gmail dan Outlook, berkonsultasi dengan daftar kontak, membuat salinan foto dan mengikuti koordinat GPS secara real time.
Selain itu, malware dapat memperoleh akses ke kata sandi yang disimpan, seperti yang tersimpan di titik Wi-Fi dan layanan Single sign on (SSO) Google, yang memungkinkan pengguna Google untuk masuk ke beberapa layanan Google sekaligus. Dengan begitu peretas juga bisa mendapatkan akses ke akun Google ini.
Peneliti Google menemukan sejumlah situs yang diretas awal tahun ini yang menarik beberapa ribu pengunjung sehari. Seorang pengunjung dengan iPhone yang hanya mengunjungi situs web diserang oleh perangkat lunak malware, dengan kemungkinan kontaminasi.
Malware telah dihapus dari iPhone yang terinfeksi ketika pengguna memulai ulang perangkat. Namun demikian, peretas dapat terus memiliki akses ke akun dan layanan jika mereka memiliki akses ke kata sandi, ucap peneliti Google Ian Beer. Selain itu, berkat akses ke data dari semua aplikasi yang berbeda, satu infeksi dapat memberikan banyak informasi.
Kerentanan yang terdaftar dilaporkan ke Apple awal tahun ini. Pengguna yang memperbarui perangkat lunak mereka ke iOS 12.4.1 tidak lagi rentan terhadap kebocoran yang ditemukan oleh para peneliti Google. Para ahli merekomendasikan bahwa perangkat lunak selalu diperbarui secepat mungkin untuk menghilangkan risiko terburuk.