No iOS Zone Bisa Membuat iPhone dan iPad Crash

3917544611

Pada konferensi keamanan RSA di San Francisco para peneliti dari perusahaan keamanan Skycure menyajikan No iOS Zone, sebuah kerentanan yang memungkinkan penyerang membuat perangkat iOS dalam jangkauan hotspot WiFi crash, tidak peduli apakah perangkat tersebut sengaja terhubung atau tidak.

Kerentanan tersebut mengambil keuntungan dari bug yang ada di iOS 8 yaitu, dengan memanipulasi sertifikat SSL yang dikirim ke perangkat iOS melalui jaringan. Sertifikat ini digunakan di hampir setiap aplikasi dan di iOS itu sendiri. Para peneliti membuktikan bisa membuat perangkat iOS crash, sedangkan skenario terburuk adalah membuat pengguna berada dalam boot loop yang terus-menerus.

Jika dilihat selintas kerentanan tersebut tampaknya tidak terlalu buruk. Untuk bisa mengirimkan sertifikat SSL yang telah dimanipulasi kepada pengguna penyerang perlu memiliki kontrol terhadap jaringan WiFi. Jadi, sebaiknya pengguna tidak terhubung ke WiFi hotspot sembarangan sehingga terhindar dari kerentanan ini.

Para peneliti menggabungkan sertifikat SSL cacat dengan kerentanan yang lebih tua yang mereka namakan WiFiGate. Singkatnya, mereka menemukan bahwa perangkat iOS diprogram oleh operator untuk secara otomatis terhubung ke jaringan tertentu. Sebagai contoh, pelanggan AT & T akan otomatis terhubung ke jaringan yang disebut attwifi. Tidak ada cara untuk mencegah ponsel Anda dari melakukan hal ini, kecuali mematikan WiFi sama sekali.

Hasil akhirnya adalah bahwa tim Skycure bisa meracuni hotspot WiFi tersebut yang membuat setiap perangkat iOS terdekat akan terhubung ke dan kemudian terus-menerus crash. Oleh karena perangkat terjebak dalam kondisi boot loop, tidak ada cara mudah untuk menonaktifkan WiFi dan melarikan diri jaringan hacker. Peneliti menunjukkan dalam presentasi mereka bahwa kerentanan tersebut dapat digunakan untuk membuat perangkat iOS di lokasi tertentu sama sekali tidak berguna.

Sumber: The Register via Gizmodo

Sumber Gambar: Haaretz