Internet Sehat : Apple memiliki kerentanan keamanan yang memungkinkan peretas potensial untuk mendapatkan akses penuh ke iPhone seseorang, mulai dari melihat foto hingga memantau aktivitas secara real time tanpa korban perlu mengklik tautan yang mencurigakan atau mengunduh malware.
Sementara sebagian besar malware membutuhkan peretas untuk menipu orang dengan cara tertentu, seperti melalui email yang disamarkan atau aplikasi yang berpura-pura bermanfaat, eksploitasi iOS ini hanya membutuhkan korban untuk berada dalam jangkauan Wi-Fi. Hal ini dijelaskan oleh Ian Beer, seorang peneliti keamanan Project Zero Google dalam posting blog pada hari Selasa (2/12).
Jenis kerentanan ini dianggap sebagai ancaman terbesar bagi perusahaan seperti Apple. Dalam sebuah video, Beer menunjukkan bagaimana pengaturan Raspberry Pi dengan adaptor Wi-Fi yang dibeli di toko dapat mencuri foto dari iPhone yang tidak tersentuh di ruangan berbeda dalam waktu lima menit. Dalam klip lain, Beer mendemonstrasikan bagaimana kerentanan yang sama dapat membuatnya berulang kali melakukan reboot terhadap 26 iPhone secara bersamaan.
Cacat keamanan tersebut diperbaiki pada bulan Mei yang lalu, di tambalan yang sama di mana Apple memperkenalkan alat pemaparan notifikasi pada perangkat iOS.
Dalam sebuah pernyataan, Apple mengatakan bahwa sebagian besar pengguna sudah menggunakan versi iOS terbaru dan dengan demikian terlindungi dari masalah tersebut. Apple juga menekankan bahwa hacker membutuhkan jarak yang relatif dekat karena perlu berada dalam jangkauan WiFi untuk bekerja.
Kerentanan Apple jarang terjadi karena investasi perusahaan dalam keamanan dan App Store-nya yang tertutup. Pada tahun 2019, tim Beer menemukan kerentanan iOS lain yang memungkinkan situs web yang diretas mengirim malware ke pengunjung. Peretasan itu digunakan oleh pemerintah China untuk melacak dan memata-matai Muslim Uighur.
Beer mengatakan bahwa ia telah menghabiskan waktu sekitar enam bulan untuk menyelidiki kerentanan keamanan tersebut. Dia menjelaskan bahwa tautan lemah berasal dari jaringan mesh milik Apple AWDL yang memungkinkan perangkat iOS terhubung dengan mudah satu sama lain, misalnya Apple Watch yang ditautkan ke iPhone.
Jaringan tidak memiliki enkripsi bawaan dan Beer dapat memanfaatkan satu kerusakan memori untuk mengambil alih perangkat baru seperti iPhone 11 Pro. Beer mengatakan bahwa dia belum melihat bukti bahwa cacat itu dieksploitasi oleh orang lain sebelum ditambal, tetapi sekitar 13% dari semua pengguna iPhone masih rentan terhadap masalah ini.
Sumber : CNet
Yuk belajar Privasi, Gratis di Galeri Privasi
