Bug dalam iOS Apple Rawan Diserang Hacker
Para peneliti telah memperingatkan bahwa bug yang terdapat dalam sistem operasi iOS Apple membuat sebagian besar iPhone dan iPad rentan terhadap serangan cyber oleh para hacker yang mencari akses ke data rahasia dan mengontrol perangkat mereka.
Perusahaan cybersecurity FireEye Inc. menerbitkan rincian tentang kerentanan di blog mereka pada hari Senin lalu, mengatakan bug tersebut memungkinkan hacker bisa mengakses perangkat dengan membujuk pengguna untuk menginstal aplikasi berbahaya melalui pesan teks, email, dan link web tipuan.
Aplikasi berbahaya dapat digunakan untuk menggantikan aplikasi asli dan terpercaya yang diinstal melalui Apple App Store, termasuk program email dan perbankan, dengan perangkat lunak berbahaya melalui teknik yang disebut FireEye sebagai “Masque Attack.”
Serangan ini dapat digunakan untuk mencuri data perbankan dan email atau data sensitif lainnya, menurut FireEye, yang dihormati di kalangan cybersecurity karena penelitian mereka.
“Ini adalah kerentanan yang sangat besar dan mudah untuk dieksploitasi,” kata staf senior ilmuwan penelitian FireEye, Tao Wei, dalam sebuah wawancara.
iOS Apple memiliki fitur keamanan kuat yang bisa menyulitkan penyerang untuk menginstal malware pada perangkat yang menggunakan teknik tradisional untuk menginfeksi mesin Windows dan perangkat mobile Android dengan email dan link berbahaya.
Namun “Masque Attack” membuat hal itu mungkin dengan memanfaatkan sistem kembangan Apple yang memungkinkan pengaturan perangkat lunak tanpa melalui Apple App Store, menurut David Richardson, manajer produk iOS di firma keamanan mobile Lookout.
Aplikasi tersebut tidak diperiksa oleh sistem Apple meski berbahaya, tidak seperti aplikasi di App Store, meskipun pengguna menerima peringatan pop-up yang menanyakan apakah mereka ingin menginstal aplikasi tersebut pada perangkat atau tidak, katanya.
“Anda bisa saja memilih ‘Jangan pasang.’ Selama Anda melakukannya, Anda akan terlindung dari bahaya ini,” kata Richardson.
FireEye mengungkapkan kerentanan Apple ini pada bulan Juli lalu dan perwakilan dari perusahaan mengatakan mereka bekerja untuk memperbaiki bug tersebut, menurut Wei. Sementara itu, pihak Apple sendiri belum memberikan komentar terkait masalah ini.
Wei mengatakan berita soal kerentanan iOS mulai bocor pada bulan Oktober lalu di sebuah forum tempat para ahli keamanan dan hacker mendiskusikan informasi tentang bug Apple.
Ia mengatakan FireEye memutuskan untuk mengumumkan temuannya setelah Palo Alto Networks Inc. pekan lalu meluncurkan WireLurker, kampanye pertama untuk mengeksploitasi kerentanan iOS. “Saat ini WireLurker adalah satu-satunya, tapi kita akan melihat lebih banyak lagi (kampanye semacam itu),” kata Wei.