Ancaman Mengerikan Serangan WiFi di iPhone

Ancaman Mengerikan Serangan WiFi di iPhone

Anggoro Suryo Jati - detikInet
Senin, 19 Jul 2021 14:14 WIB
iPhone 12 dan iPhone 12 Pro
Foto: Adi Fida Rahman/detikINET
Jakarta -

Beberapa waktu lalu peneliti keamanan Carl Schou menemukan celah keamanan di iPhone yang bisa dieksploitasi dari sekadar mengakses WiFi hotspot dengan nama tertentu.

Saat itu Schou hanya menemukan kalau celah tersebut hanya akan merusak pengaturan jaringan di iPhone, dan bisa dengan mudah diperbaiki dengan melakukan 'Reset Network Settings'. Namun ternyata ancaman lebih berbahaya yang mengintip dari celah tersebut.

Dilansir dari Forbes, Senin (19/7/2021), Schou kemudian menemukan celah lain yang dampaknya lebih berbahaya. Bahkan celah ini bisa dipakai untuk menyusupkan malware ke dalam ponsel, atau bahkan ke keseluruhan jaringan.

Cara memperbaikinya pun tak sekadar dengan melakukan 'Reset Network Settings', melainkan perlu di-restore dari file backup iPhone yang sudah diedit secara manual untuk menghapus deretan kode berbahayanya.

Namun yang lebih parah adalah cara mengeksploitasi celah ini bukan lewat mengakses jaringan WiFi dengan nama yang tak lazim seperti "%p%s%s%s%s%n", melainkan bisa dilakukan lewat WiFi dengan nama SSID biasa yang tak mencurigakan, bahkan seperti nama SSID WiFi pada umumnya.

Hal ini diutarakan oleh Amichai Shulman, CTO perusahaan keamanan wireless AirEye. Ia menyebut tim penelitinya sudah bisa melakukan hal itu, meski penelitiannya saat ini belum selesai.

Namun yang jelas jika hacker bisa mengakali WiFi hotspot untuk menyusupkan malware dan menyebarkan malware itu ke jaringan rumah atau kerja, atau sekadar merusak ponsel, ini adalah hal yang sangat berbahaya.

"Karena serangan pada trafik bukanlah bagian dari jaringan korporat, firewall, NAC, dan Secure WLAN jadi tidak bisa melindungi jaringan dari serangan semacam ini dan solusi keamanan jaringan tradisional jelas tidak mampu menghadapinya," jelas Amichai.

"Serangan trafik bisa dikirimkan dari satu kanal ke kanal lain yang tidak dipakai oleh trafik jaringan korporat. Jadi, serangan ini bisa tidak terdeteksi dari solusi keamanan jaringan dan tidak meninggalkan jejak di forensik dan log networking," tambahnya.

Lebih lanjut Amichai pun menyatakan dalam pengujian yang dilakukan AirEye, celah keamanan ini juga bisa berdampak pada MacBook, dan taktik serupa juga bisa diadaptasi untuk menyerang Android, Windows, dan Linux.

Dengan risiko seperti ini, Apple seharusnya segera menambal celahnya di pembaruan iPhone yang akan datang. Saat ini Apple tengah menguji iOS 14.7 dalam tahap beta, atau bisa saja pembaruan keamanannya akan hadir secara khusus di iOS 14.6.1.



Simak Video "Apple Dikabarkan Sedang Buat iPhone Layar Lipat"
[Gambas:Video 20detik]
(asj/fay)