- Beranda
- Komunitas
- Entertainment
- The Lounge
Apple menutup Celah Keamanan pada iOS terkait Charger Palsu.
TS
r00t9
Apple menutup Celah Keamanan pada iOS terkait Charger Palsu.
Quote:
Hot News :
2 Agustus 2013 : Android menjadi alat pengintai, inilah pembuktiannya.
6 Agustus 2013 : Heboh!!! Will Smith datang ke konferensi Hacking terbesar di dunia.
6 Agustus 2013 : Awas!!! Aplikasi KFC untuk Android ternyata menyimpan Malware
8 Agustus 2013 : Gawat!!! Bahkan toilet pun dapat diretas.
2 Agustus 2013 : Android menjadi alat pengintai, inilah pembuktiannya.
6 Agustus 2013 : Heboh!!! Will Smith datang ke konferensi Hacking terbesar di dunia.
6 Agustus 2013 : Awas!!! Aplikasi KFC untuk Android ternyata menyimpan Malware
8 Agustus 2013 : Gawat!!! Bahkan toilet pun dapat diretas.
Akhirnya Apple merilis pengumuman resmi bahwa celah keamanan terkait penggunaan charger palsutelah ditutup...
Sekedar review kembali dari berita yang lalu, Para peneliti dari Institut Teknologi di Georgia pada bulan Juni lalu menemukan celah berbahaya di perangkat iOS yang memungkinkan peretas untuk menyisipkan malware ke charger palsu.. Charger palsu ini diberinama "Mactans"...
Simak langsung Gan beritanya...
Quote:
Ingatkah Anda dengan penelitian yang disampaikan oleh para peneliti dari Institute of Technology di Georgia mengenai peretasan produk iOS milik Apple melalui malicious charger yang dinamakan Mactans (charger yang telah dimodifikasi dan disisipi malware)? Ya, dengan memanfaatkan celah terkait, maka seorang peretas akan dapat me-remote perangkat pengguna sejauh apapun jaraknya. Menanggapi terkait, belum lama ini Apple mengeluarkan informasi bahwa mereka telah menutup celah keamanan itu. Diklaim oleh pihak Apple bahwa para pengguna akan tetap rentan terhadap celah ini sampai mereka meng-update iOS yang digunakan menjadi versi 7.0. Seperti yang telah diketahui, celah ini akan disampaikan di Black Hat Conference pada bulan ini oleh tiga orang ilmuwan penemu dari institut yang bersangkutan.
Pada kesempatan itu, melalui juru bicaranya, Apple menyampaikan rasa terima kasihnya. “Kami ingin mengucapkan terima kasih kepada para peneliti atas masukan berharga mereka,” tutur mereka.
Sekedar informasi, Billy Lau, salah satu dari tiga orang penemu celah keamanan itu merupakan seorang ilmuwan di Georgia Institute of Technology. Sedangkan dua orang lainnya merupakan Mahasiswa Pasca Sarjana yaitu Yeongjin Jang dan Chengyu Song.
Disampaikan oleh ketiga penemu itu bahwa akses penuh terhadap perangkat iOS seperti kontak nomor telepon, pesan, e-mail, maupun dokumen yang tersimpan di dalamnya dan bahkan sampai melacak posisi pengguna terkait merupakan berbagai jenis risiko yang akan ditimbulkan dari celah keamanan ini.
Biaya yang dibutuhkan untuk membuat alat charger palsu ini pun tidak lah terbilang mahal bila dibandingkan dengan kerugian yang dapat dicapai. Hanya $45 atau sekitar 460 ribu rupiah. Waktu yang dibutuhkan untuk merakit alat pun tidak lebih dari satu minggu. Secara teknis, alat ini nantinya akan dihubungkan ke komputer Linux Mini. Untuk eksekusinya, seorang peretas hanya perlu membuat penggunanya mengisi daya pada charger palsu ini. Ketika iPhone / iPod / iPad terhubung, maka secara otomatis, perangkat korban akan terintegrasi dengan komputer peretas tanpa diketahui oleh korban.
Pada suatu wawancara, Billy Lau menyatakan bahwa perangkat Android tidak memiliki celah keamanan ini dikarenakan sistem pada Android telah dapat membedakan (dengan memberikan pesan pemberitahuan) situasu pada saat perangkat mengisi daya pada charger yang terhubung ke komputer atau mengisi daya ke charger bawaannya. Dengan adanya hal ini, maka pengguna pun dapat menyadari dari perbedaan pesan pemberitahuan yang dikeluarkan oleh device terkait.
Lalu bagaimana dengan skema yang diterapkan di iOS 7 milik Apple? Diklaim bahwa setelah Apple merilis iOS 7 untuk perangkat iPhone / iPod / iPad miliknya, maka suatu device akan dapat mengenali status charger yang digunakan, yaitu antara terhubung ke komputer atau terhubung ke charger biasa. Nantinya pengguna akan memperoleh pesan pemberitahuan pada perangkatnya ketika hendak mengisi daya.
Pada kesempatan itu, melalui juru bicaranya, Apple menyampaikan rasa terima kasihnya. “Kami ingin mengucapkan terima kasih kepada para peneliti atas masukan berharga mereka,” tutur mereka.
Sekedar informasi, Billy Lau, salah satu dari tiga orang penemu celah keamanan itu merupakan seorang ilmuwan di Georgia Institute of Technology. Sedangkan dua orang lainnya merupakan Mahasiswa Pasca Sarjana yaitu Yeongjin Jang dan Chengyu Song.
Disampaikan oleh ketiga penemu itu bahwa akses penuh terhadap perangkat iOS seperti kontak nomor telepon, pesan, e-mail, maupun dokumen yang tersimpan di dalamnya dan bahkan sampai melacak posisi pengguna terkait merupakan berbagai jenis risiko yang akan ditimbulkan dari celah keamanan ini.
Biaya yang dibutuhkan untuk membuat alat charger palsu ini pun tidak lah terbilang mahal bila dibandingkan dengan kerugian yang dapat dicapai. Hanya $45 atau sekitar 460 ribu rupiah. Waktu yang dibutuhkan untuk merakit alat pun tidak lebih dari satu minggu. Secara teknis, alat ini nantinya akan dihubungkan ke komputer Linux Mini. Untuk eksekusinya, seorang peretas hanya perlu membuat penggunanya mengisi daya pada charger palsu ini. Ketika iPhone / iPod / iPad terhubung, maka secara otomatis, perangkat korban akan terintegrasi dengan komputer peretas tanpa diketahui oleh korban.
Pada suatu wawancara, Billy Lau menyatakan bahwa perangkat Android tidak memiliki celah keamanan ini dikarenakan sistem pada Android telah dapat membedakan (dengan memberikan pesan pemberitahuan) situasu pada saat perangkat mengisi daya pada charger yang terhubung ke komputer atau mengisi daya ke charger bawaannya. Dengan adanya hal ini, maka pengguna pun dapat menyadari dari perbedaan pesan pemberitahuan yang dikeluarkan oleh device terkait.
Lalu bagaimana dengan skema yang diterapkan di iOS 7 milik Apple? Diklaim bahwa setelah Apple merilis iOS 7 untuk perangkat iPhone / iPod / iPad miliknya, maka suatu device akan dapat mengenali status charger yang digunakan, yaitu antara terhubung ke komputer atau terhubung ke charger biasa. Nantinya pengguna akan memperoleh pesan pemberitahuan pada perangkatnya ketika hendak mengisi daya.
Sumber berita: inhere...
Quote:
Berita lainnya (source : Kaskus) :
27 Mei 2013 : Akun Twitter ITV News London diretas...
27 Mei 2013 : Pentingkah Cyber Command Center menurut Anda? di India, CCC akan segera terwujud...
28 Mei 2013 : Blueprint Markas Baru Top Spy Agent Australia dicuri Gan...
28 Mei 2013 : Desain Senjata Terbaru milik Amerika diakses Peretas - Rudal berikut Pesawat Tempur...
29 Mei 2913 : Industri Hiburan di Amerika - Memerangi Pembajakan dengan Malware - Setujukah Anda bila diterapkan di Indonesia?
1 Juni 2013 : (Lagi - di negara lain) - Taiwan Buka Unit CyberWar yang ke-4 Gan...
1 Juni 2013 : Serangan DrDoS 167Gbps dilancarkan ke Industri Keuangan...
2 Juni 2013 : Google menentukan standar waktu pengungkapan celah keamanan - maksimal 7 hari
4 Juni 2013 : Meretas iPhone (dan iOS Device lainnya) dengan Charger
18 Juni 2013 : Tanggapan Microsoft, Facebook dan Apple terhadap Program Rahasia NSA - PRISM (1 thread)
22 Juni 2013 : Edward Snowden Meminta Perlindungan Suaka di 3 Negara
22 Juni 2013 : Amerika dan Rusia menjalin Kerja Sama dalam Menangani Cyber Crime
23 Juni 2013 : Program Rahasia serupa PRISM, Tempora – memata-matai pengguna melalui Jaringan Dunia
9 Juli 2013 : Satuan Militer Korea Selatan diserang Malware
11 Juli 2013 : Setelah Nintendo, Giliran Layanan Online Konami yang diretas
22 Juli 2013 : Official Ubuntu Forums diretas, 1.82 juta Data Pengguna pun Berhasil Dicuri
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
27 Juli 2013 : Masaaki Kagawa - Juara Poker Jepang yang ditangkap karena tuduhan menyebarkan malware
29 Juli 2013 : Unik, Pria 21 Tahun Menyerahkan Diri Setelah Menerima “Pesan Peringatan dari FBI"
30 Juli 2013 : Setelah Mobil Modern dan Pesawat Mata-Mata, Giliran GPS yang dapat diretas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
27 Mei 2013 : Akun Twitter ITV News London diretas...
27 Mei 2013 : Pentingkah Cyber Command Center menurut Anda? di India, CCC akan segera terwujud...
28 Mei 2013 : Blueprint Markas Baru Top Spy Agent Australia dicuri Gan...
28 Mei 2013 : Desain Senjata Terbaru milik Amerika diakses Peretas - Rudal berikut Pesawat Tempur...
29 Mei 2913 : Industri Hiburan di Amerika - Memerangi Pembajakan dengan Malware - Setujukah Anda bila diterapkan di Indonesia?
1 Juni 2013 : (Lagi - di negara lain) - Taiwan Buka Unit CyberWar yang ke-4 Gan...
1 Juni 2013 : Serangan DrDoS 167Gbps dilancarkan ke Industri Keuangan...
2 Juni 2013 : Google menentukan standar waktu pengungkapan celah keamanan - maksimal 7 hari
4 Juni 2013 : Meretas iPhone (dan iOS Device lainnya) dengan Charger
18 Juni 2013 : Tanggapan Microsoft, Facebook dan Apple terhadap Program Rahasia NSA - PRISM (1 thread)
22 Juni 2013 : Edward Snowden Meminta Perlindungan Suaka di 3 Negara
22 Juni 2013 : Amerika dan Rusia menjalin Kerja Sama dalam Menangani Cyber Crime
23 Juni 2013 : Program Rahasia serupa PRISM, Tempora – memata-matai pengguna melalui Jaringan Dunia
9 Juli 2013 : Satuan Militer Korea Selatan diserang Malware
11 Juli 2013 : Setelah Nintendo, Giliran Layanan Online Konami yang diretas
22 Juli 2013 : Official Ubuntu Forums diretas, 1.82 juta Data Pengguna pun Berhasil Dicuri
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
27 Juli 2013 : Masaaki Kagawa - Juara Poker Jepang yang ditangkap karena tuduhan menyebarkan malware
29 Juli 2013 : Unik, Pria 21 Tahun Menyerahkan Diri Setelah Menerima “Pesan Peringatan dari FBI"
30 Juli 2013 : Setelah Mobil Modern dan Pesawat Mata-Mata, Giliran GPS yang dapat diretas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
Quote:
Special for SEA (Syrian Electronic Army) - (Sumber dari Kaskus dan inhere):
25 Mei 2013 : Akun Twitter ITV London diretas
26 Mei 2013 : Peretas Asal Suriah mengambil alih akun Google Play milik Sky News
22 Juli 2013 : Peretas Berhasil Mencuri Jutaan Informasi dari True Caller
25 Juli 2013 : Syrian Electronic Army Kembali Beraksi, TangoMe Menjadi Korban Selanjutnya
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
31 Juli 2013 : SEA kembali melancarkan serangan, email pribadi pegawai gedung putih berhasil diretas
25 Mei 2013 : Akun Twitter ITV London diretas
26 Mei 2013 : Peretas Asal Suriah mengambil alih akun Google Play milik Sky News
22 Juli 2013 : Peretas Berhasil Mencuri Jutaan Informasi dari True Caller
25 Juli 2013 : Syrian Electronic Army Kembali Beraksi, TangoMe Menjadi Korban Selanjutnya
25 Juli 2013 : Setelah Operator TrueCaller dan Sistem TangoMe, Giliran Viber yang kena retas
31 Juli 2013 : SEA Kembali Beraksi, Akun Twitter Thomson Reuters Diretas
31 Juli 2013 : SEA kembali melancarkan serangan, email pribadi pegawai gedung putih berhasil diretas
Diubah oleh r00t9 12-08-2013 15:16
0
2.9K
Kutip
28
Balasan
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan