Peneliti Georgia Temukan Celah Keamanan iOS

Para peneliti dari Georgia Tech Information Security Center (GTISC) mengklaim, telah menemukan dua celah keamanan di perangkat iOS Apple. Celah keamanan itu, memungkinkan peretas dapat menyisipkan malware ke iOS melalui aplikasi yang tampaknya tidak berbahaya.

“Apple mengunakan proses review aplikasi untuk memastikan bahwa aplikasi yang akan dipasang telah disetujui dan dapat berjalan di perangkat iOS. Ini memungkinkan pengguna merasa aman saat menggunakan aplikasi iOS. Namun, Kami telah menemukan dua kelemahan yang dapat mengelabui langkah-langkah keamanan (instalasi aplikasi) Apple,” ungkap Direktur Associate GTISC, Paul Royal dilansir Cellular-News.

Ia menjelaskan, bagaimana dua penelitinya Tielei Wang dan Billy Lau menginstal malware ke perangkat iOS melalui aplikasi yang telah terinfeksi virus Trojan Horse. Wang melakukan pendekatan, dengan menyembunyikan kode berbahaya yang dapat ditolak saat proses review instalasi aplikasi Apple. Setelah aplikasi berbahaya itu lolos review dan dinstall ke perangkat pengguna, peretas dapat memerintahkan malware melakukan tugas-tugas berbahaya. Tim peneliti Wang mengembangan konsep peretasan iOS ini dengan sebutan “Jekyll”.

Pihaknya pun telah mempublikasikan aplikasi berbahaya ini. Mereka pun dapat mengontrol perangkat Apple yang telah terinfeksi dari jarak jauh tanpa sepengetahuan pengguna.

“Penelitian Kami menunjukan, meskipun berjalan di dalam iOS sandbox, aplikasi berbasis Jekyll berhasil melakukan banyak tugas berbahaya, seperti posting tweet, mengambil foto, mengirim email dan SMS, dan bahkan menyerang aplikasi lain tanpa sepengetahuan pengguna,” kata Wang.

Pihaknya tengah menyelidiki, sampai sejauh mana ancaman keamanan mampu melakukan berbagai kegiatan sehari-sehari. Bahkan, mereka menciptakan semacam charger pengisian baterai berbahaya, Mactans menyerupai charger iPhone dan Ipad. Ketika Mactans tertancap ke perangkat iOS, secara diam-diam dapat menginstal aplikasi berbahaya.

“Meskipun ada banyak mekanisme pertahanan di iOS, Mactans mampu mengintal aplikasi hanya dalam waktu satu menit, ketika terpasang ke perangkat Apple generasi terbaru yang memiliki sistem operasi terbaru,” kata Billy Lau.

Pihak Apple pun telah diberitahu akan adanya celah keamanan ini. Apple pun, kata Royal, akan terus berkerja dengan berbagai cara untuk mengatasi kelemahan keamanannya. “Hasil ini sekaligus menantang asumsi sebelumnya tentang hebatnya keamanan perangkat iOS. Namun, Kami senang bahwa Apple telah menanggapi beberapa kelemahan ini. Kami berharap, mereka akan mengatasi masalah keamanan yang Kami temukan di masa depan,” imbuhnya.