Peneliti Google mendemonstrasikan eksploitasi iPhone dengan pengambilalihan Wi-Fi

Kerentanan, ditambal pada bulan Mei, memungkinkan peretas potensial mendapatkan akses penuh ke perangkat iOS terdekat.

Apple memiliki kerentanan keamanan yang memungkinkan peretas potensial untuk mendapatkan akses lengkap ke iPhone seseorang mulai dari melihat foto hingga memantau aktivitas secara real time tanpa korban perlu mengeklik tautan mencurigakan atau mengunduh malware

Sementara sebagian besar malware mengharuskan peretas untuk menipu orang dalam beberapa cara, seperti melalui email yang disamarkan atau aplikasi yang berpura-pura bermanfaateksploitasi iOS ini hanya membutuhkan korban untuk berada dalam jangkauan Wi-Fi, Ian Beer, peneliti keamanan di Project Zero Google, dijelaskan dalam posting blog pada hari Selasa.  

Jenis kerentanan ini dianggap sebagai ancaman terbesar bagi perusahaan seperti Apple. Pada konferensi keamanan siber Black Hat pada tahun 2019, Apple mulai menawarkan hadiah bug $ 1 juta bagi para peneliti yang dapat menghadirkan cacat yang tidak mengharuskan korban untuk mengklik apa pun dan memberikan akses penuh.

Dalam sebuah video, Beer menunjukkan bagaimana pengaturan Raspberry Pi dengan adaptor Wi-Fi yang dibeli di toko dapat mencuri foto dari iPhone yang belum tersentuh di ruangan berbeda dalam waktu lima menit. Dalam klip lain, Beer menunjukkan bagaimana kerentanan yang sama dapat membuatnya berulang kali me-reboot 26 iPhone secara bersamaan. 

“Bayangkan rasa kekuatan yang harus dirasakan seorang penyerang dengan kemampuan seperti itu,” kata Beer dalam postingannya. “Saat kita semua mencurahkan lebih banyak dan lebih banyak jiwa kita ke perangkat ini, penyerang bisa mendapatkan harta karun berupa informasi tentang target yang tidak curiga.”

Kelemahan keamanan telah diperbaiki pada bulan Mei, di patch yang sama di mana Apple memperkenalkan alat eksposur pemberitahuan pada perangkat iOS

Sebuah snapshot dari adopsi pengguna perangkat lunak Apple terbaru dari sekitar waktu itu menunjukkan bahwa mayoritas pengguna sudah menggunakan versi iOS saat ini dan dengan demikian terlindungi dari masalah tersebut, kata Apple dalam sebuah pernyataan. “Juga, baik untuk dicatat bahwa ini membutuhkan jarak yang relatif dekat karena harus berada dalam jangkauan WiFi untuk bekerja.”

Baca juga: berita android/aplikasi android

Kerentanan Apple jarang terjadi karena investasi perusahaan dalam keamanan dan App Store yang ditutup. Pada tahun 2019, tim Beer menemukan kerentanan iOS lain yang memungkinkan situs web yang diretas mengirim malware ke pengunjung. Peretasan itu digunakan oleh pemerintah China untuk melacak dan memata-matai Muslim Uighur

Beer mengatakan dia telah menghabiskan waktu sekitar enam bulan untuk melihat kerentanan keamanan. Dia menjelaskan bahwa tautan yang lemah berasal dari jaringan mesh milik Apple AWDL, yang memungkinkan perangkat iOS untuk terhubung dengan mudah satu sama lain, seperti Apple Watch yang terhubung ke iPhone Anda, misalnya. 

Jaringan tidak memiliki enkripsi bawaan, dan Beer mampu mengeksploitasi satu kerusakan memori untuk mengambil alih perangkat baru seperti iPhone 11 Pro. Dia menjelaskan bahwa cacat itu berasal dari “kesalahan pemrograman buffer overflow yang cukup sepele dalam kode C++” yang memungkinkan data yang tidak tepercaya melewati sinyal Wi-Fi. 

Biasanya, kerentanan bekerja satu sama lain seperti potongan teka-teki menemukan satu kelemahan mengarah ke yang lain sampai Anda bisa mendapatkan gambaran besarnya. Mendapatkan akses lengkap melalui satu eksploitasi adalah bagian dari apa yang membuat penemuan Beer begitu mengesankan. 

Beer mengatakan bahwa dia belum melihat bukti bahwa cacat itu dieksploitasi oleh orang lain sebelum ditambal, tetapi sekitar 13% dari semua pengguna iPhone masih rentan terhadap masalah ini. Sementara kekurangannya telah diperbaiki, Beer mencatat bahwa itu mungkin bukan yang terakhir kalinya masalah seperti ini muncul untuk Apple – menunjukkan bahwa ia dapat menemukan eksploitasi ini sendiri. 

“Seperti yang terjadi sekarang pada November 2020, saya yakin masih sangat mungkin bagi penyerang yang termotivasi dengan hanya satu kerentanan untuk membangun mesin aneh yang cukup kuat untuk sepenuhnya, mengkompromikan iPhone kelas atas dari jarak jauh,” kata Beer.

 

Leave a Reply

Your email address will not be published.