Ada Celah Keamanan di iMessage

Oleh Agustin Setyo Wardani pada 09 Agu 2019, 16:07 WIB
iOS 10

Liputan6.com, Jakarta - Baru-baru ini telah ditemukan sebuah celah keamanan yang bersifat "tanpa interaksi" di iMessage. Celah ini memungkinkan peretas atau pihak ketiga tak bertanggung jawab lainnya untuk mendapatkan akses ke iPhone pengguna.

Celah ini membuat pengguna tak perlu melakukan apa pun--seperti mengunduh file atau mengeklik tautan mencurigakan--agar perangkat bisa dikuasai pihak lain.

Parahnya, pengguna juga tidak perlu membuka aplikasi iMessage supaya si peretas bisa menguasai perangkat iPhone.

Sebagaimana dikutip laman Phone Arena, Jumat (9/8/2019), pada konferensi keamanan Black Hat di Las Vegas minggu ini, peneliti Google Project Zero Natalie Silvanovich mempresentasikan sejumlah bug "tanpa interaksi" tersebut di iMessage.

Bug ini bisa menjadi jalan untuk mendapatkan akses ke iPhone lewat jarak jauh. Wired melaporkan, Apple telah menambal lima bug semacam ini. Namun, masih ada beberapa yang belum mendapatkan perhatian perusahaan.

2 of 3

Integrasi dengan Pihak Ketiga

iMessage di iOS 10 terlihat lebih menarik. (Liputan6.com/Yuslianson)

Silvanovich dan koleganya, Samuel Groß, mulai menyelidiki eksploitasi serupa di SMS, MMS, dan voicemail, tetapi mereka tidak menemukan kerentanan serupa.

Menurut mereka, kerentanan di iMessage kemungkinan merupakan hasil dari sifat aplikasi yang kompleks.

iMessage ini tidak hanya memungkinkan pengguna untuk mengirim file, pesan suara, foto dan Animoji, tetapi juga memiliki banyak integrasi dengan aplikasi pihak ketiga. Misalnya integrasi dengan aplikasi OpenTable dan Airbnb. Hal ini membuat pengamanan di backdoor kian sulit dilakukan.

3 of 3

Bikin Hacker Kuasai Perangkat

iMessage
Ilustrasi iMessage di iOS 9

Silvanovick mengatakan, iOS memiliki banyak pemeriksaan keamanan, tetapi bug yang ia temukan memungkinkan pihak ketiga untuk memotong jaringan keamanan.

Seorang penyerang potensial pun bisa mengirim iMessage yang ditargetkan dengan konten spesifik di dalamnya. Selanjutnya pesan akan memicu eksploitasi dan memberikan akses penyerang ke perangkat.

(Tin/Why)

Lanjutkan Membaca ↓