Project Zero, tim Google yang secara khusus berdedikasi untuk menemukan kelemahan keamanan dalam sistem operasi yang ada, hari ini telah mengungkapkan salah satu serangan terbesar yang diterima iOS sejak pembuatannya. Hingga lima pelanggaran keamanan dalam periode dua tahun Mereka telah memanfaatkan untuk menginstal spyware di iPhone dan iPad kami.
Apa kelemahan keamanan itu? Data apa yang telah Anda ketahui? Perangkat apa yang rentan? Bagaimana cara kerjanya? Kami akan menjelaskan semua detailnya kepada Anda, tanpa persaudaraan atau bencana., dan dalam bahasa yang dimengerti semua orang tanpa masalah.
Lima kelemahan keamanan
Apa itu pelanggaran keamanan? Sistem operasi tidak sempurna, tidak ada sistem yang kebal dan tidak akan pernah. Hanya ada sistem yang lebih aman daripada yang lain karena membuat segalanya lebih sulit bagi peretas, tetapi jika mereka tertarik, mereka akan selalu menemukan kelemahan keamanan yang dapat mereka manfaatkan. Cacat keamanan ini adalah "lubang" di mana peretas dapat memasuki sistem kami dan melakukan hal-hal yang tidak diperbolehkan, seperti memasang spyware.
Perangkat lunak apa pun yang kami temukan tidak dapat diinstal di iPhone atau iPad kami, hanya perangkat yang ada di App Store, dan yang direview oleh Apple. Bahkan perangkat lunak yang ada di App Store dan yang dapat kita instal, memiliki batasan dan ada fungsi yang tidak dapat diaksesnya, berdasarkan keamanan yang ditawarkan Apple kepada penggunanya. Tapi seperti yang kami katakan, tidak ada perangkat lunak yang sempurna dan terkadang “lubang” muncul di mana aplikasi hasad dapat menyelinap. Kelima kelemahan keamanan yang kita bicarakan hari ini memungkinkan beberapa halaman web yang dibuat oleh peretas untuk menginstal spyware di perangkat iOS kita tanpa sepengetahuan kita, sesuatu yang jelas melewati semua tindakan keamanan Apple.
Halaman web apa itu? Mereka belum dipublikasikan, tetapi menurut informasi yang telah muncul di jaringan, ini adalah halaman dengan ideologi politik yang terdefinisi dengan baik dan secara tegas dibuat untuk diakses oleh kelompok populasi tertentu, Sehingga diduga dibalik penyerangan tersebut akan ada suatu negara (atau beberapa) yang mereka inginkan adalah untuk memata-matai kelompok tertentu dari penduduknya.. Data apa yang mereka dapatkan? Panggilan telepon, pesan, WhatsApp, Telegram, halaman web, lokasi ... informasi yang sangat berharga dan untuk itu mereka akan membayar sejumlah besar uang.
Tiga dari bug sudah diperbaiki
Project Zero memberi tahu Apple tentang lima kelemahan keamanan ini pada Februari 2019, dan pada saat itu tiga dari lima kelemahan tersebut telah diperbaiki dengan pembaruan terkait yang dirilis Apple pada saat itu. Dua bug yang tidak diperbaiki, karena Apple tidak tahu sampai Project Zero menunjukkannya, butuh waktu seminggu untuk dipecahkan dengan pembaruan ke iOS 12.1.4. Artinya, bertentangan dengan apa yang dipublikasikan di sebagian besar media, belum dua tahun iPhone kita terkena serangan ini, karena Apple menambal bug saat menemukannya.
Periode waktu terlama bug aktif kurang dari 10 bulan ("Chain 3"), bug lainnya berlaku untuk periode yang lebih singkat dari itu karena pembaruan yang diluncurkan Apple, seperti yang Anda lihat pada grafik di atas paragraf ini dan yang menunjukkan tanggal dan versi yang menyelesaikan masing-masing kelemahan keamanan.
Solusi: selalu perbarui ke versi terbaru
Kami tidak akan bosan mengulanginya meskipun banyak yang menolak menerimanya: memiliki sistem operasi yang mendukungnya melalui pembaruan yang sering dan berkepanjangan adalah cara terbaik untuk menjamin keamanan semaksimal mungkin. Penting agar waktu respons minimal, pembaruan yang menyelesaikan masalah tersedia secepat mungkin, dan juga menjangkau perangkat sebanyak mungkin. Sistem operasi yang kebal tidak ada, tetapi Anda harus berusaha sedekat mungkin yang Anda dapat dari tujuan yang tidak dapat dicapai itu.