sun
moon
Premium Partner :
  • partner tek.id acer
  • partner tek.id realme
  • partner tek.id poco
  • partner tek.id samsung
  • partner tek.id telkomsel
Senin, 17 Sep 2018 08:44 WIB

Peretas bisa serang iOS dan MacOS lewat kode CSS

Serangan simpel ini dapat membuat perangkat iOS melakukan restart dan para pengguna MacOS merasakan pelambatan perangkat yang signifikan.

Peretas bisa serang iOS dan MacOS lewat kode CSS

Apple sering kali menyebut jika sistem operasi mereka, iOS dan MacOS sebagai sistem operasi paling aman. Mereka yakin, jika sistem operasi yang terus mereka perbarui akan menangkal serangan para peretas ke perangkat mereka.

Namun, dalam sebuah lampiran terbaru, ditemukan sebuah kode CSS dan HTML sederhana ternyata dapat menyebabkan perangkat Mac membeku dan iPhone memulai ulang jika perangkat mengunjungi halaman web terstentu.

Yang unik, kode ini tidak memengaruhi pengguna Windows dan Linux. Hal ini tentunya menjadi sebuah perhatian khusus bagi para pengguna dengan perangkat iOS dan macOS.

Hal ini pertama kali ditemukan oleh Sabri Haddouche yang merupakan peneliti keamanan di Port. Ia menemukan celah keamanan ini saat melakukan pengembang aplikasi pesan terenkripsi.

Dalam pernyataannya yang dikutip dari Ubergizmo, ia mengatakan "Serangan ini menggunakan kelemahan pada properti CSS -webkit-backdrop-filter," katanya.

“Hal ini dapat dimanfaatkan untuk mengkonsumsi semua sumber daya grafis untuk membobol atau membekukan sistem operasi. Serangan tersebut tidak mengharuskan pengguna mengaktifkan JavaScript sehingga dapat berfungsi di Mail,” katanya lagi.

Serangan dapat dilakukan melalui Safari dan Mail di macOS. Tak luput, semua browser di iOS pun terkena hal ini karena mereka menggunakan mesin rendering WebKit yang sama. Aturan App Store Apple tidak mengizinkan pengembang untuk membawa mesin renderingnya sendiri. Itulah sebabnya mengapa semua peramban iOS rentan terhadap serangan ini.

Efek pada perangkat iOS tergantung pada versi yang digunakan. Mulai dari respring atau reboot antarmuka biasa, sampai reboot iPhone secara keseluruhan. Tes Haddouche menunjukkan terjadi restart pada iOS 12 dan respring pada iOS 11.4.1. Pada macOS, Safari atau Mail hanya akan membeku selama satu detik dan kemudian memperlambat Mac.

Hingga Apple menerapkan perbaikan untuk masalah ini, benar-benar tidak ada cara untuk melindungi diri Anda terhadap hal ini kecuali sangat berhati-hati dengan laman web dan email yang tidak dikenal.

Share
×
tekid
back to top