Bug Terdeteksi di Safari, Hacker Bisa Curi Data Pengguna iOS dan macOS
Merdeka.com - Beberapa waktu lalu sebuah bug di peramban milik Apple Safari ternyata membuka celah. Kerentanan ini dapat dipakai hacker untuk mencuri data dari pengguna yang pakai Mac dan iOS.
Temuan bug di Safari ini diungkap oleh para peneliti di firma keamanan siber yang berbasis di Polandia, yakni REDTEAM.PL.
Dikutip dari TechRadar via Tekno Liputan6.com, Pawel Wylecial, selaku co-founder firma keamanan itu pertama kali menemukan bug di Safari dan melaporkannya ke Apple pada April 2020.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana hacker bisa mencuri data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password). Biasanya penjahat menggunakan USB kecil yang memancarkan WiFi tiruan. Begitu korban mengkoneksikan WiFi gratisan dengan ponsel atau laptop, hacker bisa dengan mudah mengambil data dari korban.
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Bagaimana hacker mencuri uang? “Para penjahat mendapatkan akses dengan mengeksploitasi jaringan telekomunikasi dan mengkompromikan ID pengguna dan kata sandi yang valid,“ Profil perampok bank pertama kali di dunia tanpa darah sedikitpun.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
Namun, Pawel memutuskan untuk mengumumkan temuannya kepada publik setelah Apple menunda peluncuran patch (perbaikan) bug itu hingga musim semi 2021.
Informasi, browser Apple memungkinkan pengguna untuk berbagi file yang disimpan secara lokal di perangkat iOS atau macOS mereka.
Lebih lanjut, fitur berbagi file di Safari ini dapat dimanfaatkan oleh hacker atau pemilik situs web jahat.
Tanpa sepengetahuan pengguna, mereka dapat diam-diam mencuri file dari perangkat pengguna saat korban berbagi artikel atau konten lain secara online menggunakan Safari.
Pawel Wylecial juga memasukkan video bukti konsep dalam posting blog-nya, di mana dia menunjukkan bagaimana bug di Web Share API Safari dapat digunakan untuk mencuri file database hingga password pengguna atau riwayat browser.
Dampaknya Tak Terlalu Serius, Benarkah?
Meskipun telah dideskripsikan sebagai bug yang "tidak terlalu serius atau berbahaya", Pawel juga meminta agar pengguna untuk berhati-hati.
Berhubung, agar dapat pelaku kejahatan dapat mencuri data, pengguna harus berinteraksi dan manipulasi psikologis agar membocorkan file lokal.
Adapun bug itu sendiri, Wylecial mengatakan iOS versi 13.41 dan 13.6, serta macOS Mojave 10.14.16 dengan Safari 13.1, dan macOS Catalina 10.15.5 dengan Safari 13.1.1 terpengaruh dan saat ini tidak ada perbaikan yang tersedia dari Apple.
Sumber: Liputan6.comReporter: Yuslianson
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Apple baru saja mengeluarkan Rapid Security Response. Artinya pengguna harus update software.
Baca SelengkapnyaKemudahan transaksi digital tidak lepas dari ancaman serangan siber. Pengguna produk Apple juga tidak lepas dari ancaman ini.
Baca SelengkapnyaApple akhirnya memperbaiki kerentanan yang ada di fitur VoiceOver pada iOS 18.
Baca SelengkapnyaApple baru saja meluncurkan iOS 18.1.1 untuk menutupi celah keamanan yang serius, yang bisa mengancam data pribadi pengguna iPhone.
Baca SelengkapnyaPara penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Baca SelengkapnyaGoogle temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.
Baca SelengkapnyaMudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca SelengkapnyaSebuah laporan menyatakan bahwa iPhone yang dimiliki oleh dua staf kampanye presiden AS telah berhasil diretas oleh peretas yang berasal dari Tiongkok.
Baca SelengkapnyaToko Ponsel Fajar Store di Jalan Delima,, Pekanbaru, disatroni maling. Kerugian dalam pencurian yang viral ini mencapai Rp 501 juta.
Baca SelengkapnyaDunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca SelengkapnyaSerangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca Selengkapnya