Cukup 20 Detik untuk Bobol Database SMS iPhone

Jakarta - Pertahanan database SMS iPhone bobol hanya dalam waktu yang sangat singkat, yakni 20 detik. Atas kepiawaiannya ini, pembobol diganjar hadiah US$15.000.

Aksi pembobolan tersebut ditunjukkan dalam kontes CanSecWest Security. Dikutip detikINET dari India-server, Senin (29/3/2010), dua pembobol yakni Ralf Philipp Weinmann dari University of Luxembourg dan Vincenzo Iozzo dari Zynamics bekerja sama untuk membobol database SMS iPhone.

Duo ini membuat sebuah situs dan memasukkan kode khusus. Hasilnya, hanya dalam 20 detik, pertahanan database SMS iPhone sukses mereka bobol. Untuk aksi ini, mereka diganjar hadiah senilai US$15.000.

"Pada dasarnya setiap halaman yang dikunjungi user di situs kami, akan mencuri database SMS dan menguploadnya ke server yang kami kendalikan," ujar Weinmann membeberkan aksi mereka.

Lebih lanjut, penyerang dapat memodifikasi kode mereka untuk mendapatkan informasi lebih banyak dari pengguna iPhone seperti daftar kontak, email, foto dan lain-lain.

Namun, detail celah tersebut hanya akan dibeberkan setelah Apple mendapatkan pemberitahuan dan telah membuat tambalannya.

Selain iPhone, aplikasi populer lain seperti Safari di Snow Leopard, Internet Explorer dan Firefox di Windows 7 juga diuji pertahanannya.

Nils, peneliti di MWR InfoSecurity berhak memboyong US$10.000 karena sukses membobol Firefox. Hadiah bernilai sama juga diboyong Charlie Miller dari Independent Security Evaluators yang mengembangkan kode untuk membobol Mac. (faw/fyk)