Bug Terdeteksi di Safari, Hacker Bisa Curi Data Pengguna iOS dan macOS
Bug Terdeteksi di Safari, Hacker Bisa Curi Data Pengguna iOS dan macOS
Beberapa waktu lalu sebuah bug di peramban milik Apple Safari ternyata membuka celah. Kerentanan ini dapat dipakai hacker untuk mencuri data dari pengguna yang pakai Mac dan iOS.
Temuan bug di Safari ini diungkap oleh para peneliti di firma keamanan siber yang berbasis di Polandia, yakni REDTEAM.PL.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang dilakukan hacker untuk mengakses data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password).
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Mengapa para penyerang menargetkan ID Apple? Kredensial ini sangat dihargai, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian tidak sah.
Dikutip dari TechRadar via Tekno Liputan6.com, Pawel Wylecial, selaku co-founder firma keamanan itu pertama kali menemukan bug di Safari dan melaporkannya ke Apple pada April 2020.
Namun, Pawel memutuskan untuk mengumumkan temuannya kepada publik setelah Apple menunda peluncuran patch (perbaikan) bug itu hingga musim semi 2021.
Informasi, browser Apple memungkinkan pengguna untuk berbagi file yang disimpan secara lokal di perangkat iOS atau macOS mereka.
Lebih lanjut, fitur berbagi file di Safari ini dapat dimanfaatkan oleh hacker atau pemilik situs web jahat.
Tanpa sepengetahuan pengguna, mereka dapat diam-diam mencuri file dari perangkat pengguna saat korban berbagi artikel atau konten lain secara online menggunakan Safari.
Pawel Wylecial juga memasukkan video bukti konsep dalam posting blog-nya, di mana dia menunjukkan bagaimana bug di Web Share API Safari dapat digunakan untuk mencuri file database hingga password pengguna atau riwayat browser.
Dampaknya Tak Terlalu Serius, Benarkah?
Meskipun telah dideskripsikan sebagai bug yang "tidak terlalu serius atau berbahaya", Pawel juga meminta agar pengguna untuk berhati-hati.
Berhubung, agar dapat pelaku kejahatan dapat mencuri data, pengguna harus berinteraksi dan manipulasi psikologis agar membocorkan file lokal.
Adapun bug itu sendiri, Wylecial mengatakan iOS versi 13.41 dan 13.6, serta macOS Mojave 10.14.16 dengan Safari 13.1, dan macOS Catalina 10.15.5 dengan Safari 13.1.1 terpengaruh dan saat ini tidak ada perbaikan yang tersedia dari Apple.
Sumber: Liputan6.com
Reporter: Yuslianson