Peringatan Bahaya Bagi Pengguna Apple iPhone

Tech - Novina Putri Bestari, CNBC Indonesia
19 July 2021 18:05
Ilustrasi peretasan jaringan internet

Jakarta, CNBC Indonesia - Sebuah penelitian terbaru menemukan kerentanan keamanan pada iPhone. Ini termasuk peretasan untuk Wifi pada ponsel tersebut.

Temuan itu berasal dari spesialis keamanan seluler Zecops yakni terdapat cacat zero-klik yang serius dan ditambah diam-diam pada iOS 14.4. Selain itu juga ditemukan Eksploitasi kerentanan dengan peretasan Wifi iPhone terbaru, dikutip dari Forbes, Senin (19/7/2021).

Kerentanan itu mengubah ancaman penolakan layanan (DoS) yang relatif tidak berbahaya jadi serangan eskalasi hak istimewa lokal (LPE) dan eksekusi kode jarak jauh (RCE). Nama terakhir memungkinkan peretas bisa mengambil alih iPhone dari jarak jauh.


CEO Zecops, Zuk Avraham mengatakan terdapat kerentanan Wifi yang mungkin tidak disadari implikasinya. Bug Wifi tidak berbahaya itu ternyata sangat kuat.

"Saat menyelidiki kerentanan ini, kami menemukan kerentanan format-string lain yang ditambah diam-diam yang memungkinkan penyerang menginfeksi iPhone atau iPad yang menjalankan iOS 14.3 atau lebih lama tanpa interaksi dengan penyerang," kata dia.

Dia menjelaskan serangan tersebut dikenal sebagai 0-lik atau zero klik yang mengeksplorasi kelemahan. Tekni yang sama, menurutnya bisa diterapkan pada kelemahan Wifi yang belu ditambah pada iOS 14.6.

Hal Ini memburuk karena yang menggunakan iOS 14.6 harus bergabung dengan jaringan Wifi dengan karakter yang dibuat khusus dalam namanya (SSID) agar rentan. Setelah itu kemungkinan akan menimbulkan kecurigaan dan mengurangi potensi serangan.

Namun analis keamanan Air Eye awal bulan ini mengungkapkan jika timnya dapat membangun jaringan tanpa mengekspor pengguna ke karakter yang aneh.

"Tim peneliti kami mampu membangun nama jaringan dengan cara yang tidak mengekspor pengguna ke karakter sah, jadi terlihat seperti nama jaringan yang sah dan sudah ada," ungkap Air Eye.

Apple sendiri membela diri, menyebutkan perusahan berusaha mengerjakan perbaikan dalam iOS 14.7 versi beta. Namun CTO AirEye, Amichai Shulman mengatakan serangan ini adalah ancaman baru dan belum tertangani.

"Vektor ancaman baru dan belum tertangani (dan) mengingat sifatnya yang tersembunyi kami pasti akan melihat Lebih banyak serangan seperti itu," kata dia.

iPhone lama dan menjalankan iOS 12 atau lebih lama tidak rentan, namun untuk semua orang, Avraham mengatakan bisa mematikan Fitur Wifi Auto-join di iPhone dan iPad. Caranya dengan masuk ke Settings > Wifi > Auto-Join Hotspot > Never.

Selain itu kemungkinan Apple akan menambal kerentanan pada iOS 14.7. Kemungkinan versi anyar ini akan dirilis paling cepat minggu depan.


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading