Kerentanan keamanan iOS baru yang berbahaya yang memungkinkan peretas untuk mengambil alih iPhone seseorang dari jarak jauh telah diungkapkan oleh seorang peneliti di tim Project Zero Google
Kerentanan, yang kini telah ditambal, menempatkan informasi sensitif perusahaan yang tersimpan di smartphone bisnis (terbuka di tab baru) berisiko, serta sejumlah besar data pribadi juga.
Kerentanan memungkinkan peretas untuk mengendalikan beberapa iPhone dan perangkat iOS lainnya dari jarak jauh, memungkinkan mereka membaca pesan, melihat gambar – pada dasarnya, memantau semua yang terjadi – selama perangkat berada dalam jarak yang relatif dekat.
Eksploitasi, yang dijelaskan dengan detail yang melelahkan di sini (terbuka di tab baru)ditemukan oleh peneliti Project Zero Ian Beer dengan memanfaatkan protokol Apple Wireless Direct Link yang digunakan untuk membuat jaringan mesh untuk fitur seperti AirDrop dan Sidecar.
Mengambil kendali jarak jauh
Memang, Beer membutuhkan waktu enam bulan untuk mengeksploitasi kekurangan iPhone, tetapi peneliti berpendapat bahwa hal ini seharusnya tidak membuat Apple, atau pemilik iPhone mana pun, merasa nyaman.
Banyak aktor ancaman lain akan memiliki sumber daya dan pengetahuan yang lebih besar, berpotensi memungkinkan penyelesaian yang lebih cepat. Dia juga berteori bahwa antena terarah dan kekuatan transmisi yang lebih tinggi dapat sangat meningkatkan jangkauan serangan semacam itu.
Pembaruan keamanan Apple yang dirilis awal tahun ini kini telah menambal kerentanan yang dimaksud dan pengguna rilis iOS terbaru akan dilindungi.
Namun, meskipun tidak ada bukti bahwa kelemahan iPhone ini pernah dieksploitasi secara liar, penemuan tersebut masih merupakan perkembangan yang mengkhawatirkan – terutama bagi Apple, yang bangga dengan kredensial keamanannya.
Melalui The Verge (terbuka di tab baru)
