TEMPO.CO, Jakarta - Peneliti keamanan Google Project Zero Ian Beer mengungkapkan bahwa hingga Mei, berbagai iPhone dan perangkat iOS lainnya rentan terhadap eksploitasi luar biasa yang memungkinkan hacker melakukan boot ulang dari jarak jauh.
Hal itu bisa membuat hacker mengambil kendali penuh atas perangkat dari jarak jauh, termasuk membaca email dan pesan lainnya, mengunduh foto, bahkan menonton dan mendengarkan pengguna melalui mikrofon dan kamera iPhone.
The Verge, 1 Desember 2020 melaporkan, menurut Beer hal itu terjadi karena iPhone, iPad, Mac, dan Apple Watch saat ini menggunakan protokol yang disebut Apple Wireless Direct Link (AWDL).
AWDL membuat jaringan mesh untuk fitur seperti AirDrop (sehingga pengguna dapat dengan mudah mengirimkan foto dan file ke perangkat iOS lain) dan Sidecar (untuk dengan cepat mengubah iPad menjadi layar kedua).
Beer tidak hanya menemukan cara untuk mengeksploitasinya, dia juga menemukan cara untuk memaksa AWDL menyala bahkan jika sebelumnya telah dihentikan. “Saya tidak memiliki bukti bahwa masalah ini dieksploitasi di luar sana,” kata dia.
Namun, dia mengakui bahwa dia membutuhkan waktu enam bulan penuh untuk mengendus, memverifikasi, dan mendemonstrasikan eksploitasi ini, meskipun telah diperbaiki pada Mei lalu. Dia menyarankan agar para pengguna tidak menganggap ringan tentang adanya peretasan itu.
Apple tidak membantah bahwa eksploitasi itu ada, dan pada kenyataannya mengutip Beer untuk beberapa pembaruan keamanan Mei 2020 yang terkait dengan kerentanan. Namun, perusahaan menunjukkan bahwa sebagian besar pengguna iOS, sejauh ini, sudah menggunakan versi iOS yang lebih baru yang telah ditambal.
THE VERGE | THE HACKER NEWS