Google menemukan celah keamanan pada perangkat Apple yang memungkinkan peretas mengambil alih perangkat dari jarak jauh.
Peneliti keamanan dari Google Project Zero Ian Beer mengungkapkan, hingga Mei 2020, berbagai iPhone Apple dan perangkat iOS lainnya rentan terhadap eksploitasi peretas
Celah keamanan ini memungkinkan penyerang melakukan boot ulang dari jarak jauh dan mengambil kendali penuh atas perangkat mereka dari jarak jauh.
Kendali ini termasuk membaca email dan pesan lainnya, mengunduh foto, dan bahkan menonton dan mendengarkan Anda melalui mikrofon dan kamera iPhone.
Menurut Beer, celah keamanan ini terjadi karena iPhone, iPad, Mac, dan jam tangan Apple saat ini menggunakan protokol yang disebut Apple Wireless Direct Link (AWDL).
AWDL digunakan untuk membuat jaringan bagi fitur seperti AirDrop yang memudahkan pengiriman foto dan file ke perangkat iOS lain dan Sidecar yang memudahkan pengubahan iPad menjadi layar kedua.
Beer tidak hanya menemukan cara untuk mengeksploitasinya, dia juga menemukan cara untuk memaksa AWDL untuk menyala bahkan jika sebelumnya telah dihentikan.
Kendati demikian, Beer mengungkap ia tidak memiliki bukti bahwa celah keamanan ini telah digunakan para peretas.
Ia mengakui membutuhkan waktu enam bulan penuh untuk mengendus, memverifikasi, dan mendemonstrasikan eksploitasi. Meski celah keamanan ini telah ditambal pada Mei, Beer menyarankan agar pengguna tetap waspada.
"Hal yang dapat diambil dari proyek ini tidak boleh berpikir tidak ada yang akan menghabiskan enam bulan hidup mereka hanya untuk meretas ponsel saya," ujar Beer.
Dilansir dari Uber Gizmo, Apple tidak membantah keberadaan eksploitasi tersebut, dan faktanya mengutip Beer untuk beberapa pembaruan keamanan Mei 2020.
Dilansir dari The Verge, Apple mengungkap bahwa sebagian besar pengguna iOS, sejauh ini sudah menggunakan versi iOS terbaru telah ditambal. (CNNI/d)
Sumber
: Harian SIB Edisi Cetak
