Mengunjungi sebuah website rupanya bisa membuat iPhone dibobol hacker. Tidak hanya itu, menurut peneliti Google, cukup memungkinkan bagi hacker untuk mengakses pesan-pesan terenskripsi yang ada di iPhone tersebut.
Dengan kata lain, pesan di aplikasi WhatsApp, Telegram, iMessage, dan lain-lain yang dipasang di iPhone ternyata dapat dibobol oleh hacker
Ini jadi sebuah pengingat iOS juga bisa disusupi oleh malware tersembunyi yang membuka enkripsi, menguasai sistem operasi dan semua yang ada di dalamnya.
Mengutip laman Forbes, Minggu (1/9/2019), peneliti Google, Ian Beer, menjelaskan mengenai "implan monitor" yang dipasang oleh hacker pada iPhone.
Ia menggarisbawahi, implan ini memiliki akses ke seluruh database file pada perangkat korban, termasuk aplikasi yang telah dienkripsi.
"Database terdiri dari pesan teks yang tidak terenkripsi dikirim dan diterima lewat aplikasi seperti WhatsApp dan lain-lain," kata Ian Beer.
Implan tersebut juga memungkinkan peretas membobol Gmail, Google Hangouts, kontak, dan galeri foto korban. Bukan hanya itu, hacker juga bisa melihat lokasi pengguna dan kemana dia pernah berkendara.
Data Dikirim ke Server Peretas
Malware tersebut juga mencuri "keychain" password dan akses WiFi yang diingat perangkat.
Parahnya lagi, Ian Beer juga menyebut, si peretas tidak mengekripsi data yang telah mereka curi.
"Semuanya jelas, jika kamu pernah terhubung dengan WiFi yang tidak terenkripsi, informasi ini dibagikan kepada semua orang di sekitar, termasuk ke operator telekomunikasi, setiap jaringan perantara, sampai ke server perintah dan kontrol," tulis peneliti Ian Beer.
Itu artinya, yang dilanggar bukan hanya aplikasi pesan yang terenkripsi. Ian Beer mengatakan, para peretas juga mengirimkan semua konten dari aplikasi terenkripsi ini dalam bentuk teks terbuka ke jaringan di server mereka.
"Implan tersebut memiliki akses ke seluruh data pribadi yang tersedia di perangkat. Data itu bisa diunggah secara tidak terenkripsi ke server milik penyerang," kata Ian Beer.
Segeralah Update iOS Apple
Ian Beer menambahkan, ketika iPhone telah dibersihkan (dengan cara restart atau patch keamanan), informasi yang dicuri peretas tetap dapat digunakan untuk masuk ke akun korban.
"Mengingat luasnya informasi yang dicuri, penyerang tetap dapat mempertahankan akses ke berbagai akun dan layanan menggunakan token otentikasi curian. Bahkan, setelah mereka kehilangan akses ke perangkat," tutur Ian Beer.
Ia mengatakan, para pengguna iPhone harus memperbarui perangkat ke sistem operasi iOS terbaru secepatnya untuk perbaikan celah ini.