Telah Ditemukan Celah Untuk Serangan di iPad dan iPhone

Charlie Miller, peneliti dari Accuvant Lab, menemukan kelemahan iPhone dan iPad. Di produk Apple ini, kata Miller, peretas dapat membuat aplikasi yang secara diam-diam meng-install program yang mampu mencuri data, mengirim pesan teks, atau bahkan menghancurkan informasi dalam perangkat.

Dikutip dari Reuters, Selasa, 8 November 2011, Miller berhasil menemukan celah ini setelah menciptakan prototipe program jahat dan meletakkannya di App Store milik Apple. Ternyata, proses pemeriksaan keamanan App Store gagal mengidentifikasi program buatan Miller sebagai program jahat.

Yang dibangun Miller adalah sebuah software untuk memonitor harga saham, InstaStock, yang diprogram untuk langsung tersambung pada server miliknya setelah didownload. Setelah itu, Miller dapat mengunduh aplikasi apapun ke dalam perangkat secara bebas.

Hingga saat ini memang belum ada bukti bahwa sudah ada peretas yang memanfaatkan celah ini untuk menyebarkan malware. Namun, ia mengatakan bahwa mungkin saja benar-benar ada program jahat dalam App Store.

"Sebelumnya pengguna dapat mengdownload apa saja dari App Store tanpa kekhawatiran bahwa yang didownloadnya adalah program jahat. Namun, sekarang Anda tidak tahu apa yang boleh sebuah app lakukan,' katanya.

Apple tidak merespon permintaan Reuters untuk melakukan konfirmasi.

Miller dijadwalkan memberikan informasi detail mengenai risetnya pada konferensi keamanan SyScan '11 di Taiwan, minggu depan.

Sebelum menemukan kelemahan ini, dua tahun lalu Miller juga berhasil mengidentifikasi bug pada fitur pesan teks iPhone yang memungkinkan penyerang untuk mendapatkan kontrol atas perangkat dari jarak jauh. | sumber: tempo | reuters | ratnaning asih