Secara teori, iya, namun dalam praktiknya, sangat jarang bagi iPhone terkena malware dari situs web kecuali jika mereka telah di-jailbreak.
iPhone yang di-jailbreak memberikan pengguna hak istimewa yang melewati batasan iOS. Namun, jailbreaking melemahkan keamanan iOS, sehingga membuat iPhone rentan terhadap malware.
Teruslah membaca untuk mengetahui mengapa iPhone jarang terkena malware.
iOS menggunakan model keamanan dengan kontrol yang memastikan aplikasi dan data pengguna tidak mengganggu integritas sistem.
Pendekatan ini dikenal sebagai sandboxing, di mana aplikasi tidak dapat mengakses atau memodifikasi data aplikasi lain atau bahkan membuat perubahan yang tidak sah.
Selain itu, akses ke file sistem sangat dibatasi, dan Apple telah memastikan bahwa file sistem tahan terhadap perubahan melalui keamanan perangkat keras.
Ketika Anda mengakses situs web berbahaya, malware dari situs web tersebut tidak akan memengaruhi perangkat Anda karena akan dibatasi hanya pada data browser.
Dengan demikian, malware dari situs web tidak akan memiliki kesempatan untuk menjalankan payload-nya dan memengaruhi iPhone Anda. Kecuali jika somehow berhasil melewati lingkungan sandbox.
Tidak ada sistem yang 100% aman. Pada tahun 2019, analis keamanan dari Project Zero milik Google menemukan bahwa iOS tidak kebal terhadap malware dari situs web.
Tim tersebut menemukan lima rangkaian eksploitasi yang dapat digunakan oleh penyerang untuk menyusup ke iPhone. Eksploitasi ini memengaruhi iOS 10 hingga iOS 12.
Dengan eksploitasi tersebut, penyerang dapat menjalankan malware dalam lingkungan yang tidak ter-sandbox dengan memanfaatkan kerentanannya pada peramban web.
Tim tersebut menemukan bahwa penyerang dapat menyuntikkan sebuah implant yang dapat meminta perintah dari server kontrol dan komando penyerang.
Implan tersebut memiliki hak akses yang ditingkatkan dan dapat mengakses berkas basis data dari aplikasi populer seperti WhatsApp, Telegram, dan iMessage.
Implan tersebut juga dapat mengekstrak pesan yang tidak dienkripsi, kontak, foto, lokasi GPS, email dari Gmail, dan informasi lainnya.
Apple diberitahu tentang eksploitasi tersebut, dan merilis perbaikan untuk kerentanannya.
Karena lingkungan keamanan aplikasi yang ter-sandbox di iOS, aplikasi antivirus/antimalware tidak dapat memindai malware karena mereka tidak dapat mengakses data dari aplikasi lain.
Untuk memperkuat keamanan iPhone Anda, gunakan aplikasi seperti VPN untuk melindungi lalu lintas online Anda dari mata yang ingin mengintip.
Meskipun keamanan iOS cukup kuat, tetap ada kemungkinan untuk terkena malware. Lanskap ancaman terus berkembang, dan penyerang selalu mencari kerentanan baru untuk dimanfaatkan.