Nasional Mondial Ekonomi Megapolitan Olahraga Rona The Alun-Alun Kupas Splash Wisata Perspektif Wawancara Edisi Weekend Foto Video Infografis

Hati-hati Menerima "iMessage" di iPhone Anda

Foto : NICOLAS ASFOURI

GUNAKAN IPHONE - Seorang perempuan Tiongkok sedang menggunakan iPhone di Apple store, Beijing, pekan lalu.

A   A   A   Pengaturan Font

Ketika seorang pemilik ponsel berpikir bagaimana peretas dapat membobol perangkatnya, dia mungkin membayangkan tindakan itu akan dimulai dengan mengirimkan klik tautan palsu, mengunduh aplikasi Trojan, atau cara lain yang secara tidak sengaja telah membuat serangan itu masuk. Ternyata belum tentu demikian, bahkan pada iPhone, hanya dengan menerima iMessage, sudah cukup untuk membuat ponsel seserorang diretas.

Pada konferensi keamanan Black Hat, di Las Vegas, Rabu lalu, peneliti Google Project Zero, Natalie Silvanovich, menghadirkan beberapa bug yang disebut interaksi-kurang pada iOS iMessage Apple yang dapat dieksploitasi untuk mendapatkan kontrol perangkat pengguna. Sementara ini, Apple telah mengantisipasi lima dari bug-bug tersebut, dan beberapa sisanya masih belum.

"Ini dapat diubah menjadi semacam bug yang akan mengeksekusi kode dan pada akhirnya dapat digunakan untuk hal-hal yang dipersenjatai seperti mengakses data Anda. Jadi, skenario terburuknya adalah bahwa bug ini digunakan untuk membahayakan pengguna," kata Silvanovich.

Silvanovich, yang melakukan penelitian dengan anggota Project Zero, Samuel Grob, tertarik pada bug tanpa interaksi karena kerentanan dramatis aplikasi WhatsApp yang baru-baru ini memungkinkan dinas intelejen dapat menyadap isi data sebuah ponsel hanya dengan melakukan panggilan manggilnya, bahkan jika penerima tidak menjawab panggilan itu. Namun ketika dia mencari masalah serupa di SMS, MMS, dan pesan suara visual, tidak ada hasilnya.

Silvanovich berasumsi bahwa iMessage akan menjadi target yang lebih khusus dan terkunci, tetapi ketika dia mulai membalikkan rekayasa dan mencari kekurangan, dengan cepat dia menemukan beberapa bug yang dapat dieksploitasi. Hal itu dimungkinkan karena iMessage adalah platform rumit yang menawarkan berbagai opsi dan fitur komunikasi. Fitur itu mencakup Animojis, render file seperti foto dan video, dan integrasi dengan aplikasi lain, mulai dari Apple Pay, iTunes, hingga Fandango, dan Airbnb. Semua ekstensi dan interkoneksi itu meningkatkan potensi kerentanan dan kelemahan.
Halaman Selanjutnya....


Redaktur : Khairil Huda
Penulis : Selocahyo Basoeki Utomo S

Komentar

Komentar
()

Top