Hati-hati Menerima "iMessage" di iPhone Anda

Ketika seorang pemilik ponsel berpikir bagaimana peretas dapat membobol perangkatnya, dia mungkin membayangkan tindakan itu akan dimulai dengan mengirimkan klik tautan palsu, mengunduh aplikasi Trojan, atau cara lain yang secara tidak sengaja telah membuat serangan itu masuk. Ternyata belum tentu demikian, bahkan pada iPhone, hanya dengan menerima iMessage, sudah cukup untuk membuat ponsel seserorang diretas.

Pada konferensi keamanan Black Hat, di Las Vegas, Rabu lalu, peneliti Google Project Zero, Natalie Silvanovich, menghadirkan beberapa bug yang disebut interaksi-kurang pada iOS iMessage Apple yang dapat dieksploitasi untuk mendapatkan kontrol perangkat pengguna. Sementara ini, Apple telah mengantisipasi lima dari bug-bug tersebut, dan beberapa sisanya masih belum.

"Ini dapat diubah menjadi semacam bug yang akan mengeksekusi kode dan pada akhirnya dapat digunakan untuk hal-hal yang dipersenjatai seperti mengakses data Anda. Jadi, skenario terburuknya adalah bahwa bug ini digunakan untuk membahayakan pengguna," kata Silvanovich.

Silvanovich, yang melakukan penelitian dengan anggota Project Zero, Samuel Grob, tertarik pada bug tanpa interaksi karena kerentanan dramatis aplikasi WhatsApp yang baru-baru ini memungkinkan dinas intelejen dapat menyadap isi data sebuah ponsel hanya dengan melakukan panggilan manggilnya, bahkan jika penerima tidak menjawab panggilan itu. Namun ketika dia mencari masalah serupa di SMS, MMS, dan pesan suara visual, tidak ada hasilnya.

Silvanovich berasumsi bahwa iMessage akan menjadi target yang lebih khusus dan terkunci, tetapi ketika dia mulai membalikkan rekayasa dan mencari kekurangan, dengan cepat dia menemukan beberapa bug yang dapat dieksploitasi. Hal itu dimungkinkan karena iMessage adalah platform rumit yang menawarkan berbagai opsi dan fitur komunikasi. Fitur itu mencakup Animojis, render file seperti foto dan video, dan integrasi dengan aplikasi lain, mulai dari Apple Pay, iTunes, hingga Fandango, dan Airbnb. Semua ekstensi dan interkoneksi itu meningkatkan potensi kerentanan dan kelemahan.

Salah satu bug tanpa interaksi yang paling menarik yang ditemukan Silvanovich, adalah masalah logika mendasar yang dapat memungkinkan peretas untuk dengan mudah mengekstrak data dari pesan pengguna.

Penyerang dapat mengirim pesan teks yang dibuat khusus ke target, dan server iMessage akan mengirim kembali data pengguna tertentu, seperti konten pesan atau gambar SMS mereka. Korban bahkan tidak perlu membuka aplikasi iMessage mereka agar serangan itu berhasil.

iOS memiliki perlindungan di tempat yang biasanya akan memblokir serangan seperti ini, tetapi karena memanfaatkan logika sistem yang dipakai, sistem pertahanan iOS menafsirkan aktivitas itu sah dan sesuai.

Bug lain yang ditemukan Silvanovich dapat menimbulkan kode berbahaya yang ditempatkan pada perangkat korban. Lagi-lagi bug itu hanya dari teks yang masuk.

Hal terbaik yang dapat dilakukan untuk melindungi perangkat dari serangan tanpa interaksi adalah menjaga sistem operasi dan aplikasi ponsel agar selalu diperbarui. Apple menambal keenam bug iMessage yang ditampilkan Silvanovich di iOS 12.4 yang baru dirilis, dan di macOS 10.14.6.wired.com/SB/P-4