Kabar terbaru Gannn...
Peneliti di Georgia bilang kalau perangkat iOS buatan Apple bisa diinjeksi malware lewat charger... Tapi, masih belum jelas, malware nya bisa kena di iOS yang gak di-JB juga atau nda... Mereka cuma kasih info kalau iOS yang udah di-JB, fixed bisa kenal malware lewat cara ini...
Ke depannya, hal ini akan dilakukan untuk semua mobile platform... Namun, saat ini fokus mereka baru ke perangkat iOS buatan Apple dulu...
Quote:
Para peneliti dari Institute of Technology di Georgia telah mendapati adanya temuan baru untuk melewati proteksi keamanan pada perangkat iOS milik Apple. Temuan yang akan dibahas secara mendetil di Black Hat Security Conference pada Juli nanti ini berupa instalasi malware ke dalam perangkat iOS melalui charger yang telah dimodifikasi.
Masih belum diketahui mengenai proses injeksi ini dilakukan, karena, secara default, Apple telah memaksa semua aplikasi yang di-install untuk berjalan melalui “sandboxed” terlebih dahulu, sehingga hanya aplikasi yang memiliki otoritas saja yang dapat berjalan di atas perangkat iOS. Belum diketahui juga mengenai karakteristik khusus untuk device yang dapat terkena dampak serangan ini (Jailbroken Device atau bukan). Mereka hanya mengatakan bahwa untuk membuktikan injeksi ini, mereka memerlukan device yang telah ter-JailBreak ataupun interaksi dari pengguna.
1 hal yang dapat dipastikan, para peneliti itu menjamin bahwa dengan menggunakan cara yang baru saja mereka temukan, mereka dapat mem-bypass proteksi terkait sehingga aplikasi dapat di-install dan dijalankan secara illegal. Dan lebih menariknya lagi, aplikasi yang telah ter-install ini dapat untuk tidak ditampilkan di layar.
“iOS device can be compromised within one minute of being plugged into a malicious charger”, tutur para peneliti ini.
Untuk mendemonstrasikan hal ini, mereka pun membuat charger yang telah dimodifikasi. Ukuran dari charger ini sendiri sebesar kartu kredit. Berdasarkan informasi yang diberikan oleh mereka, charger ini kemudian dinamakan Mactans yang pada dasar pembuatannya menggunakan perangkat yang bernama BeagleBoard.
Pihak Forbes pun telah menanyakan lebih lanjut mengenai hal ini kepada Yeongjin Jang (salah satu peneliti dari Georgia terkait). Dirinya menyatakan bahwa pihaknya telah menghubungi Apple terkait celah keamanan ini, namun belum mendapatkan kabar lebih lanjut dari Apple. Atas dasar ini, mereka akhirnya menolak untuk berkomentar lebih jauh. Kemudian, mereka memberikan pernyataan bahwa mereka akan segera memberikan update setelah memperoleh respon dari Apple.
Secara kasat mata, memang ukuran dari Mactans ini tidaklah dapat ditanamkan pada charger bawaan untuk perangkat iOS. Namun, Mactans dapat disembunyikan di dalam Power Bank yang biasanya memiliki ukuran yang cukup untuk dapat menaruh hal ini di dalamnya tanpa dicurigai pengguna.
Sumber berita (Indonesia):
inhere...
Sumber berita (luar):
Forbes...
Quote:
