Lampiran Email di iOS 7 Rentan Serangan Hacker

Kabar mengejutkan datang dari iOS Apple. Seorang peneliti keamanan cyber menemukan, aplikasi email bawaan yang ada di iOS 7 ternyata tidak mengenkripsi tiap lampiran email yang masuk maupun terkirim. Masalah ini bisa menjadi celah bagi hacker untuk melakukan serangan cyber ke pengguna iOS 7.

Dalam tulisan blog-nya, seorang peneliti keamanan Andreas Kurtz menemukan masalah tersebut beberapa minggu lalu di iOS 7, baik versi 7.0.4, 7.1, dan paling terbaru 7.1.1. Apple pun tidak bisa menjamin mekanisme perlindungan data email pengguna iOS 7 karena masalah tersebut.

Penemuan ini berdasarkan uji cobanya menggunakan iPhone 4, iPhone 5S, dan iPad 2 yang telah di-upgrade ke iOS 7. Dari hasl percobaannya itu, lampiran email tidak dilindungi secara enkripsi oleh sistem di iOS. Bahkan Kurtz mampu mengakses sistem file perangkat melalui celah keamanan aplikasi email tersebut.

Kurtz pun sempat mengungkit janji Apple di masa silam. Kala itu, Apple sempat mengumbar janji akan “memberikan lapisan perlindungan tambahan untuk lampiran pesan email Anda dan aplikasi pihak ketiga.”. Akhirnya, Kurtz pun melaporkan masalah ini ke pihak Apple. Apple pun mengakuinya dan hingga saat ini, pihak Apple belum memberi kepastian kapan akan memberikan patch keamanan untuk aplikasi email bawaan iOS.

“Mengingat iOS 7 sudah tersedia untuk waktu yang lama dan lampiran email sensitif banyak dilakukan perusahaan pada perangkat mereka, saya berharap adanya patch dalam jangka pendek. Sayangnya, iOS yang terbaru saat ini, 7.1.1 tidak memperbaiki masalah itu dan meninggalkan pengguna pada risiko pencurian data,” ujar Kurtz.

Sementara itu, seperti dikutip dari CNET, dua peneliti keamanan cyber terkemuka, Adam Engst dan Richard Mogull malah mengkritik hasil temuan Kurtz. Keduanya menduga, Kurtz menguji kerentanan itu pada ketiga perangkat iOS 7 yang sudah di-jailbreak, sehingga membuat perlindungan datanya menjadi lemah.

Pasalnya, seorang hacker mesti memiliki kode akses pengguna bila ingin melakukan itu. Maka, satu-satunya cara menyusup melalui celah di lampiran email yang tak terenkripsi itu ialah dengan men-jailbreak iOS 7. “Tidak jelas, bagaimana Ia (Kurtz) mengujinya pada iPhone 5S dan iPad 2 yang menjalankan iOS 7.0.4,” kata kedua peneliti tersebut.