Panaliti ti grup Google Project Zero parantos mendakan kerentanan anu mangrupikeun salah sahiji anu panggedéna dina sajarah platform ios. Malware jahat ngeksploitasi bug dina browser wéb Safari mobile.
Ahli Google Project Zero Ian Beer ngajelaskeun sadayana dina blog na. Teu aya anu kedah nyingkahan serangan waktos ieu. Ieu cukup pikeun nganjang hiji situs web kainféksi jadi kainféksi.
Analis ti Grup Analisis Ancaman (TAG) pamustunganana manggihan jumlahna aya lima bug béda anu hadir ti ios 10 nepi ka ios 12. Dina basa sejen, lawan bisa ngagunakeun kerentanan salila sahenteuna dua taun saprak sistem ieu aya dina pasaran.
Malware ngagunakeun prinsip anu saderhana pisan. Saatos ngadatangan halaman, kodeu dijalankeun di latar tukang anu gampang ditransfer ka alat. Tujuan utama program éta pikeun ngumpulkeun file sareng ngirim data lokasi dina interval hiji menit. Sareng saprak program éta nyalin diri kana mémori alat, bahkan iMessages sapertos kitu henteu aman tina éta.
TAG sareng Project Zero mendakan jumlahna aya opat belas kerentanan dina lima cacad kaamanan kritis. Tina ieu, tujuh pinuh patali jeung Safari mobile dina ios, lima séjén pikeun kernel sistem operasi sorangan, sarta dua malah junun bypass sandboxing. Dina waktu kapanggihna, euweuh kerentanan geus patched.
Runtuyan kerentanan ieu bahaya sabab panyerang tiasa gampang nyebarkeun kodeu ngalangkungan situs anu kapangaruhan. Kusabab sadaya anu diperyogikeun pikeun nginféksi alat nyaéta pikeun ngamuat halaman wéb sareng ngajalankeun skrip di latar tukang, lumayan seueur saha waé anu résiko.
Sagalana dijelaskeun sacara teknis dina blog Inggris tina grup Google Project Zero. Pos éta ngandung kabeungharan detil sareng detil. Hebat pisan kumaha browser wéb tiasa janten gateway ka alat anjeun. Pamaké henteu kapaksa masang nanaon.
Kaamanan alat urang ku kituna lain hal anu alus pikeun dianggap enteng.
Petr Skuta 
David Hanak 
