Internasional

Apple Akui Kelemahan iPhone Bikin Etnis Uighur Jadi Sasaran Serangan Siber

Share the knowledge

 

Appel akui kelemahannya telah digunakan untuk melakukan serangan siber terhadap etnis Uighur (gambar ilustrasi iPhone dari: https://www.youtube.com/watch?v=OvVKnC6gGtg)

Appel akui kelemahannya telah digunakan untuk melakukan serangan siber terhadap etnis Uighur (gambar ilustrasi iPhone dari: https://www.youtube.com/watch?v=OvVKnC6gGtg)

Apple mengonfirmasi pernyataan bahwa etnis Uighur –kelompok minoritas di Cina yang sebagian besar Muslim yang dianggap ancaman keamanan oleh Beijing– telah menjadi target serangan karena kelemahan keamanan iPhone. Tetapi Apple menentang anggapan Alphabeth; induk Google.

Peneliti Google Project Zero mengatakan Minggu lalu bahwa lima kelemahan keamanan tersebut mengarah pada “upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu selama setidaknya dua tahun”.

Para peneliti tidak menentukan apa komunitasnya, tetapi CNN, TechCrunch, dan agen berita lainnya melaporkan bahwa serangan itu ditujukan untuk memantau warga Uighur. Reuters baru-baru ini melaporkan bahwa Cina meretas satu perusahaan telekomunikasi Asia untuk memata-matai pelancong Uighur.

Apple Jumat (6/9/2019) menjelaskan, serangan itu “terfokus sempit” dan memengaruhi kurang dari selusin situs web yang berfokus pada konten yang berkaitan dengan komunitas Uighur, dibanding peretasan massal pengguna iPhone yang dijelaskan oleh para peneliti Google.

Apple juga mengatakan telah memperbaiki masalah ini pada Februari 2019, dalam waktu 10 hari setelah diberitahukan oleh Google (Alphabeth). Apple mengatakan bukti menunjukkan bahwa serangan situs web hanya berlangsung dua bulan, bukan dua tahun seperti kata peneliti Google.

Postcomended   Hindari Ancaman Trump, Rusia Bakal Menutup Diri dari Internet Global

“Posting Google, dikeluarkan enam bulan setelah tambalan iOS dirilis, menciptakan kesan yang salah tentang eksploitasi massal untuk memantau aktivitas pribadi seluruh populasi secara real time, yang memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan,” Apple mengatakan dalam sebuah postingan.

Kemungkinan Cina

Sebelumnya, pada 1 September lalu, seperti dilansir laman TechCrunch, sejumlah situs web jahat yang digunakan untuk meretas iPhone selama periode dua tahun telah menarget Muslim Uighur. Sumber yang mengetahui masalah itu, tulis TechCrunch, mengatakan, situs web itu adalah bagian dari serangan yang didukung negara; kemungkinan Cina, yang dirancang untuk menarget komunitas Uighur di negara bagian Xinjiang.

Ini diduga banyak pihak sebagai bagian dari upaya terbaru oleh pemerintah Cina untuk menindak komunitas Muslim minoritas. Tahun lalu, menurut komite hak asasi manusia PBB, Beijing telah menahan lebih dari satu juta Uighur di kamp-kamp interniran.

Postcomended   Diduga Curian, Kairo Minta Patung Kepala Tutankhamun yang Dilelang Dikembalikan

Peneliti keamanan Google baru-baru ini menemukan setelah membuka salah satu situs web berbahaya, tetapi  masih belum mengetahui siapa yang ditarget. Situs web tersebut adalah bagian dari kampanye menarget kelompok agama dengan menginfeksi iPhone dengan kode berbahaya hanya dengan mengunjungi halaman web yang bersangkutan.

Untuk mendapatkan akses tanpa batas ke perangkat lunak iPhone, penyerang dapat membaca pesan, kata sandi, dan melacak lokasi korban dalam waktu yang hampir bersamaan. Disebutkan TechCrunch, pada Februari Apple memperbaiki kerentanan di iOS 12.1.4, beberapa hari setelah Google secara pribadi mengungkapkannya.

Situs-situs web yang dimaksud, kata Google, memiliki “ribuan pengunjung” per minggu selama setidaknya dua tahun. Setelah TechCrunch menerbitkan laporan tersebut, Forbes mengonfirmasinya dan mengatakan situs web yang sama yang menarget iPhone juga digunakan untuk menargetkan pengguna Android dan Windows.

Itu menunjukkan kampanye yang menarget Uighur memiliki cakupan yang jauh lebih luas daripada yang diungkapkan Google sebelumnya.

Polanya, korban tertipu untuk membuka tautan, yang ketika dibuka akan memuat salah satu situs web berbahaya yang digunakan untuk menginfeksi korban. Ini adalah taktik umum untuk menarget pemilik ponsel yang memiliki spyware.

Salah satu sumber mengatakan kepada TechCrunch bahwa situs-situs web itu juga menginfeksi orang-orang non-Uighur yang secara tidak sengaja mengakses domain-domain ini karena mereka diindeks dalam pencarian Google. Ini mendorong FBI untuk mengingatkan Google untuk meminta situs dihapus dari indeksnya untuk mencegah infeksi.***


Share the knowledge
Click to comment

You must be logged in to post a comment Login

Leave a Reply

To Top