Charlie Miller, peneliti dari Accuvant Lab, menemukan kelemahan iPhone dan iPad. Di produk Apple ini, kata Miller, peretas dapat membuat aplikasi yang secara diam-diam meng-install program yang mampu mencuri data, mengirim pesan teks, atau bahkan menghancurkan informasi dalam perangkat.source : Tempo
Dikutip dari Reuters, Selasa, 8 November 2011, Miller berhasil menemukan celah ini setelah menciptakan prototipe program jahat dan meletakkannya di App Store milik Apple. Ternyata, proses pemeriksaan keamanan App Store gagal mengidentifikasi program buatan Miller sebagai program jahat.
Yang dibangun Miller adalah sebuah software untuk memonitor harga saham, InstaStock, yang diprogram untuk langsung terkoneksi pada server miliknya setelah diunduh. Setelah itu, Miller dapat mengunduh aplikasi apapun ke dalam perangkat secara bebas.
Hingga saat ini memang belum ada bukti bahwa sudah ada peretas yang memanfaatkan celah ini untuk menyebarkan malware. Namun, ia mengatakan bahwa mungkin saja benar-benar ada program jahat dalam App Store.
"Sebelumnya pengguna dapat mengunduh apa saja dari App Store tanpa kekhawatiran bahwa yang diunduhnya adalah program jahat. Namun, sekarang Anda tidak tahu apa yang bisa sebuah app lakukan,' katanya.
Apple tidak merespon permintaan Reuters untuk melakukan konfirmasi.
Miller dijadwalkan memberikan informasi detail mengenai risetnya pada konferensi keamanan SyScan '11 di Taiwan, minggu depan.
Sebelum menemukan kelemahan ini, dua tahun lalu Miller juga berhasil mengidentifikasi bug pada fitur pesan teks iPhone yang memungkinkan penyerang untuk mendapatkan kontrol atas perangkat dari jarak jauh.
Well, masi tidak tahu kejelasannya apakah berita ini benar atau tudak karena Apple tidak merespon permintaan Reuters untuk melakukan konfirmasi, tapi dua tahun sebelumnya si Miller juga ketemu kelemahan iPhone.
Bagaimana menurut Anda?
No comments:
Post a Comment