Ada bug keamanan WiFi di iOS 13, peretas bisa "culik" data pengguna
Seorang peneliti keamanan menemukan celah keamanan di WiFi iOS 13 dimana dia dapat masuk ke perangkat pengguna melalui iOS tanpa diketahui pengguna.
Apple semenjak dahulu kala disebut sebagai perangkat yang paling tahan terhadap serangan peretasan. Bahkan, pihak kepolisian pun sempat kesulitan dalam melakukan investigasi karena sistem keamanan Apple yang sangat baik.
Tapi, peneliti dari Google Project Zero, Ian Beer telah menemukan sebuah eksploitasi di iOS 13 yang memungkinkan seseorang mengontrol perangkat pengguna dari jarak jauh. Peretas dapat melakukan hal tersebut hanya melalui WiFi.
Yang parahnya lagi, para peretas menggunakan serangan "zero-click". Ini merupakan teknik peretasan dimana para peretas dapat masuk ke dalam perangkat pengguna tanpa harus ada input dari target.
Engadget (3/12) melaporkan bahwa eksploitasi ini memanfaatkan bug buffer overflow di driver untuk protokol jaringan mesh internal yang digunakan untuk fitur seperti AirDrop. Karena driver tersebut ada di kernel dalam sistem operasi, yang memiliki hak akses ekstensif, para peretas dapat melakukan apa saja setelah dapat masuk ke perangkat pengguna.
Ian mengatakan, pada saat peretas masuk, mereka bisa saja memasang “implan” yang mengakses info sensitif seperti kunci kriptografi dan foto. Jadi, peretas bisa mendapatkan password para korbannya.