|
iPhone 11 dan 11 Pro |
Dirilisnya iPhone 11, iPhone 11 Pro dan iPhone 11 Pro Max akan melengkapi kehadiran sistem operasi iOS 13. Sayangnya ada kejutan tidak menyenangkan karena ditemukan celah pada sistem operasi terbaru Apple tersebut. Dengan kata lain, iPhone 11 dan 11 Pro akan dikapalkan bersama celah keamanan iOS 13 yang sebelumnya sudah terkonfirmasi.
Untuk diketahui, celah ini memungkinkan hacker mengakses semua informasi kontak yang tersimpan di ponsel. Temuan ini diungkap peneliti keamanan cyber Jose Rodriguez. Melalui video YouTube, dia mendemokan bagaimana kerentanan celah ini bisa memperoleh akses ke daftar kontak pemilik ponsel dengan melakukan panggilan FaceTime, kemudian mengaktifkan fitur Siri VoiceOver. Lalu, seberapa serius isu keamanan ini? Masalah terkait keamanan apapun tentunya jangan dianggap main-main. Namun tidak semua peretasan setara.
Hal pertama yang perlu dikatakan mengenai hal ini adalah, celah keamanan ini jauh dari metodologi serangan langsung dan mengharuskan penyerang untuk memiliki akses fisik ke iPhone yang jadi sasaran. Bagi sebagian besar orang, mungkin celah ini tidak perlu dikhawatirkan secara berlebihan. Terlebih lagi, begitu si hacker memegang iPhone 11 milik kalian (atau iPhone apa pun yang berbasis iOS 13), dia perlu melakukan panggilan telepon atau sesi FaceTime dari ponsel lain dan serangkaian respons yang relatif kompleks. Jadi tenang saja, tentunya ini bukan serangan yang bisa dilakukan dalam beberapa detik, sewaktu kalian meninggalkan iPhone di atas meja saat ke toilet misalnya.
Buat kalian yang kebelet ingin pakai iOS 13 atau beli iPhone 11 dan 11 Pro, ada langkah mitigasi untuk meminimalkan risiko dari kerentanan celah ini. Fitur ini tentu saja diaktifkan secara default di iOS 13. Dikutip dari The Register, untuk pertolongan pertama, kalian bisa menonaktifkan 'reply with message' pada pengaturan Face ID dan Passcode yang letaknya berada di bawah keterangan 'allow access when locked'. Selebihnya, kita hanya bisa menantikan Apple merilis patch untuk menambal celah tersebut. Sejauh ini, belum ada respons dari Apple terkait celah yang dilaporkan Rodriguez.
Namun seperti dijelaskan dalam video demo Rodriguez sebelumnya, celah di iOS 13 ini mengharuskan si peretas memegang langsung iPhone pengguna dalam waktu cukup lama untuk dapat menyelesaikan seluruh proses hacking. Selain itu, dibutuhkan ponsel kedua untuk dapat melakukan panggilan FaceTime dengan iPhone pengguna. Berharap saja Apple menambalnya bug ini lebih cepat, sebelum resmi merilis iOS 13 pada 30 September mendatang.
Artikel keren lainnya:
bagus
BalasHapus