Awal bulan ini, peneliti keamanan untuk Project Zero Google mengungkapkan eksploit iOS liar yang akan memungkinkan pelaku mengambil alih sepenuhnya perangkat yang ditargetkan. Bahkan, pemilik perangkat tampaknya tidak mengetahui bahwa dirinya jadi korban peretasan.
Dilansir BGR, Apple akhirnya memperbaiki eksploitasi tersebut. Terkini, peneliti keamanan yang bekerja untuk Project Zero Google menemukan malware baru.
Dalam laporan yang mengejutkan, Ian Beer dari Project Zero mengungkapkan bagaimana kumpulan situs yang diretas mendistribusikan malware ke perangkat iOS mana pun yang mengunjungi situs tersebut.
Malware mengandalkan beberapa kelemahan 0-day di iOS dan dilaporkan berdampak pada perangkat yang menjalankan iOS 10 hingga iOS 12.
Situs yang menyajikan malware tidak disebutkan tetapi dikatakan menerima lebih dari ribuan pengunjung per minggu. Berbicara dengan kecanggihan serangan itu, malware tersebut dilaporkan mengandalkan rantai 14 eksploitasi keamanan.
“TAG mampu mengumpulkan lima rantai eksploitasi iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru dari iOS 12,” Beer mencatat.
Lebih lanjut dikatakan bahwa kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun.
Setelah situs web yang terkena dampak dikunjungi, malware yang ditanamkan ke perangkat mulai mengumpulkan semua jenis data pengguna yang sensitif di belakang layar. Menurut laporan itu, malware iOS yang dimaksud mampu mencuri harta karun informasi tetapi tidak terbatas pada pesan teks, foto, dan bahkan data lokasi GPS secara real-time.