Waspadai Serangan via Twitter di iPhone

Jakarta - Pengguna iPhone, atau perangkat iOS lain, perlu waspada dengan kelemahan di perangkatnya. Sebuah skenario penyerangan yang melibatkan Twitter bisa terjadi.

Hal itu dikemukakan perusahaan keamanan F-Secure dalam blog resminya yang dikutip detikINET, Senin (18/7/2011). "Kami tak akan terkejut jika ada kelompok hacker Antisec yang mencoba seusatu hanya demi mendapatkan 'lulz'," tulis F-Secure.

Antisec adalah kelompok hacker seperti Anonymous atau LulzSec, yang belakangan kerap membobol situs dan menyebarkan hasil pembobolannya. 'Lulz' merujuk pada hasil aksi tersebut yang menjadi hiburan tersendiri bagi pelakunya.

Meski demikian, F-Secure tidak yakin bahwa akan ada serangan secara khusus menargetkan perangkat iPhone. Nah, jikapun ada, bagaimana serangan pada perangkat berbasis iOS seperti iPhone atau iPad akan terjadi?

F-Secure menuturkan serangan itu akan memanfaatkan kelemahan tertentu. Misalnya, kelemahan PDF yang saat ini telah ditambal oleh iOS 4.3.4.

Namun tak seperti di PC, serangan itu tak akan menggunakan file PDF yang terlampir di email. F-Secure menduga, Twitter bisa jadi wahana serangan yang lebih baik.

Skenarionya seperti ini, pertama pelaku membobol akun Twitter yang populer. Seperti kejadian pada Fox News beberapa waktu lalu.

Lalu, pelaku menyebarkan berita dan link yang menghebohkan. Seperti kabar palsu kematian Obama yang disebarkan via akun Twitter Fox News tersebut.

Nah, pengguna yang penasaran bisa mengklik link itu dan terhubung ke halaman yang mengeksploitasi celah keamanan di iPhone.

Saat ini, celah PDF di iPhone telah bisa dimanfaatkan oleh sebuah situs untuk melakukan jailbreak otomatis. Pengguna cukup membuka situs itu, lewat Safari di iPhone mereka, dan mengklik tombol Install tanpa perlu mengunduh aplikasi apapun untuk men-jailbreak perangkat mereka.

(wsh/wsh)