Apple memang tak menepis keberadaan situs berbahaya itu, namun perusahaan asal Cupertino, California, Amerika Serikat itu menuding Google menyebarkan ketakutan kepada para pengguna iPhone dengan menyiratkan bahwa perangkat mereka sudah terkompromi.
Hal itu terjadi karena Google dianggap Apple menutupi sejumlah informasi penting terhadap celah tersebut, demikian dikutip detikINET dari The Verge, Minggu (8/9/2019).
"Serangan tersebut sebenarnya difokuskan secara sempit, bukan exploit yang menyebar untuk semua iPhone seperti yang dideskripsikan (Google)," tulis Apple dalam pernyataannya.
"Serangan tersebut berdampak pada kurang dari selusin situs yang berfokus pada konten terkait komunitas Uighur," tambahnya.
Bahkan, ada juga laporan yang menyebut situs itu juga menyerang perangkat Windows dan Android, namun Google tak menjelaskan lebih detil mengenai serangan ini.
"Semua bukti yang ada mengindikasikan kalau serangan dari situs ini hanya beroperasi selama periode yang singkat, kurang lebih dua bulan, bukan dua tahun seperti yang diimplikasikan oleh Google," ujar Apple.
Dan Apple pun menambal celah keamanan di iPhone yang dimanfaatkan oleh situs itu pada Februari, tepatnya 10 hari setelah mereka menyadari adanya masalah keamanan itu. Menurut Apple, saat mereka dihubungi oleh Google, mereka sudah mulai proses perbaikan celah keamanan itu.
Sampai saat ini tak diketahui apakah Google menyadari jika situs tersebut juga menyerang perangkat Android, atau mengapa mereka tak mengungkap semua jenis perangkat yang diserang oleh situs itu.
Seperti diberitakan sebelumnya, peneliti keamanan di Google Project Zero menemukan sebuah situs yang sangat berbahaya untuk pengguna iPhone. Disebut berbahaya, karena jika ada pengguna iPhone mengakses situs ini menggunakan ponselnya, maka situsnya bakal memanfaatkan celah keamanan yang ada di iOS untuk menginstal malware ke dalam ponsel.
Situs ini tak mempunyai target tertentu untuk menyuntikkan malware tersebut. Jadi semua iPhone yang mengakses akan diserang dan jika serangan tersebut berhasil, maka mereka akan menyuntikkan malwarenya. Dan lebih parahnya, situsnya tak memerlukan interaksi apa pun dengan si korban.
Baca juga: WhatsApp di iPhone Bisa Diacak-acak Hacker |
Malware yang disusupkan melalui situs ini punya kemampuan untuk mencuri data privat seperti iMessages, foto, dan lokasi GPS secara realtime. Laporan Google itu menyebut situs itu sudah online sejak 13 September 2016, dan sudah dikunjungi oleh ribuan pengunjung setiap minggunya.
Simak Video "Tak Seperti Google dan Facebook, Apple Tetap Bertahan Tanpa PHK Massal"
[Gambas:Video 20detik]
(rns/rns)
