Lubang keamanan ditemukan di iPhone Apple
3 min read
BARU YORK – Peretas dapat mengambil kendali a iPhone jika pemiliknya mengunjungi situs web yang dipalsukan atau hotspot Internet, peneliti keamanan melaporkan pada hari Senin.
Kerentanan perangkat terkenal, ponsel pertama Apple Inc. (AAPL), untuk saat ini hanya bersifat teoritis. Tidak ada laporan mengenai penjahat yang benar-benar memanfaatkan kelemahan keamanan untuk mendapatkan akses ke iPhone.
Namun jika dieksploitasi, iPhone yang dibajak bisa sangat berguna bagi geng yang mengambil alih komputer pribadi dan menggunakannya untuk menyebarkan spam, kata Charlie Miller, analis keamanan utama di Evaluator Keamanan Independenyang menemukan kesalahan tersebut.
• Klik di sini untuk membaca lebih lanjut tentang eksploitasi iPhone.
“Anda bisa memiliki satu juta iPhone yang menghubungi saluran utama perusahaan dan ini sangat luar biasa,” kata Miller.
Selain itu, iPhone yang dibajak dapat digunakan untuk mengirim spam melalui pesan teks ponsel, yang umumnya tidak dapat dilakukan oleh komputer. Data pribadi apa pun di ponsel, seperti nomor telepon pribadi dan pesan teks, juga dapat diakses.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
• Klik di sini untuk Pusat Teknologi Pribadi FOXNews.com.
Bug ini tidak hanya berlaku pada iPhone yang diluncurkan tiga minggu lalu, tetapi juga pada komputer Apple yang menjalankannya Mac OS X dan milik perusahaan Peramban web Safariversi yang disertakan dengan iPhone.
Ini tidak mempengaruhi Safari yang berjalan pada sistem Windows Microsoft Corp. (MSFT) tidak berjalan.
Para peneliti di ISE yang berbasis di Baltimore tidak mengungkapkan secara terbuka rincian kerentanan tersebut, namun memberikan rincian kepada Apple dan memberikan patch kepada perusahaan tersebut, yaitu pembaruan perangkat lunak untuk menutup lubang tersebut.
Pada tanggal 2 Agustus, Miller akan mempresentasikan rincian kelemahannya pada konferensi peretasan Black Hat USA di Las Vegas dan online. Hal ini akan memudahkan para penjahat untuk meniru eksploitasi tersebut, namun dia menekankan bahwa Apple juga akan mudah untuk merilis patch kepada semua penggunanya sebelum tanggal tersebut.
Komputer iPhone dan Macintosh dikonfigurasi untuk menerima pembaruan perangkat lunak dari Apple secara otomatis.
“Mudah-mudahan pada tanggal 2 Agustus, tidak terjadi apa-apa: kami merilis informasinya, semua orang sudah ditambal dan hanya itu,” kata Miller.
Juru bicara Apple Lynn Fox mengatakan Apple sedang mempelajari laporan ISE tetapi tidak mengatakan apakah ada rencana untuk melakukan patch.
“Kami selalu menerima masukan mengenai keamanan kami,” kata Fox.
Miller mengatakan kesalahan tersebut tidak serta merta berdampak buruk pada Apple.
“Saya yakin jika Anda memaparkan perangkat seluler apa pun yang cukup rumit di depan saya, kita akan menemukan hal yang hampir sama,” katanya.
Pada saat yang sama, “keamanan iPhone tidak sebaik keamanan desktop Mac, dan menurut saya itu adalah sesuatu yang perlu mereka perbaiki.”
Miller dan tim ISE lainnya, termasuk Jake Honoroff dan Joshua Mason, menemukan celah keamanan iPhone dalam beberapa menit setelah mendapatkan telepon bos mereka.
“Dia sebenarnya tidak ingin membiarkan kami melakukan hal itu, namun akhirnya dia menyerah, dan kami bermain-main dengannya selama beberapa menit dan melihat beberapa hal yang dapat merusak program tersebut,” kata Miller.
Teknik mereka, yang disebut “fuzzing”, melibatkan pengiriman banyak data acak atau data yang diformat tidak tepat ke perangkat, mencatat apa yang menyebabkan kerusakan atau masalah lain yang dapat menjadi celah pengiriman kode yang mengambil alih perangkat.
Untuk melindungi iPhone dari kerentanan ini dan kerentanan serupa di masa mendatang, tim ISE menyarankan agar pengguna hanya mengunjungi situs web yang mereka percayai, tidak membuka situs web dari email, dan tidak menggunakan hotspot Wi-Fi yang tidak dikenal.
