Baru-baru ini, peneliti keamanan Google Project Zero Ian Beer telah mengungkapkan bahwa, hingga Mei, berbagai iPhone Apple dan perangkat iOS lainnya rentan terhadap eksploitasi luar biasa yang memungkinkan peretas melakukan boot ulang dari jarak jauh.
Dengan begitu peretas dapat mengambil kendali penuh atas perangkat dari jarak jauh, termasuk membaca email dan pesan lain, mengunduh foto, dan bahkan menonton dan mendengarkan Anda melalui mikrofon dan kamera iPhone.
Bagaimana hal seperti itu bisa terjadi? Mengapa iPhone bahkan mendengarkan upaya peretasan jarak jauh? Menurut Beer, itu karena iPhone, iPad, Mac, dan Jam Tangan saat ini menggunakan protokol yang disebut Apple Wireless Direct Link (AWDL) untuk membuat jaringan mesh untuk fitur seperti AirDrop (sehingga Anda dapat dengan mudah mengirimkan foto dan file ke perangkat iOS lain) dan Sidecar ( untuk dengan cepat mengubah iPad menjadi layar kedua).
Beer tidak hanya menemukan cara untuk mengeksploitasinya, dia juga menemukan cara untuk memaksa AWDL agar menyala meskipun sebelumnya telah dihentikan.
Apple tidak membantah adanya eksploitasi tersebut, dan faktanya mengutip Beer in the changelogs untuk beberapa pembaruan keamanan Mei 2020 yang terkait dengan kerentanan. Tetapi perusahaan menunjukkan bahwa sebagian besar pengguna iOS, sejauh ini, sudah menggunakan versi iOS yang lebih baru yang telah ditambal – dan menyarankan bahwa penyerang perlu berada dalam jangkauan Wi-Fi agar bisa berfungsi.
Leave a Reply