Sementara pada satu titik perangkat Apple dianggap aman dari kerentanan, satu alasan besar mereka dianggap “aman” adalah bahwa peretas tidak menargetkan mereka sebanyak itu, karena mereka tidak begitu populer. Sekarang mereka lebih populer, mereka lebih rentan. Selain itu, para peneliti telah menemukan bahwa iPhone bahkan tidak aman saat dimatikan. Chip yang mengontrol Bluetooth membuat iPhone rentan terhadap malware bahkan saat dimatikan.
Penelitian Menunjukkan Kerentanan iPhone
Anda mungkin senang menemukan bahwa perubahan iOS 15 memungkinkan Anda untuk menggunakan fitur Temukan Saya bahkan ketika ponsel Anda dimatikan. Tetapi ketika Anda berhenti untuk memikirkannya, bagaimana ponsel Anda dapat ditemukan ketika dimatikan? Jawabannya tidak benar-benar mati total, jadi masih rentan.
Chip Bluetooth di dalam iPhone memungkinkannya menggunakan Cari Milik Saya dan fitur lainnya meskipun iPhone dimatikan. Tetapi chip tidak memiliki cara untuk menandatangani atau mengenkripsi firmware secara digital.
Para peneliti di Technical University of Darmstadt di Jerman telah menemukan cara untuk mengeksploitasi fitur iPhone. Mereka menemukan cara untuk menjalankan malware di iPhone saat iPhone dimatikan. Penyerang yang menjalankan firmware berbahaya dapat melacak lokasi iPhone dan menjalankan fitur lainnya, semuanya saat chip dalam mode daya rendah.
Perlu dicatat bahwa mode daya rendah yang dibahas di sini berbeda dari mode daya rendah yang menghemat baterai Anda di iOS. Mode daya rendah (LPM) chip memungkinkan komunikasi jarak dekat (NFC), pita lebar ultra, dan Bluetooth berjalan bahkan jika Anda mematikan ponsel atau mati. Ini akan berjalan selama 24 jam lagi.
“Implementasi LPM saat ini di iPhone Apple tidak jelas dan menambahkan ancaman baru,” tulis para peneliti dalam makalah yang baru-baru ini diterbitkan. “Karena dukungan LPM didasarkan pada perangkat keras iPhone, itu tidak dapat dihapus dengan pembaruan sistem. Dengan demikian, ini memiliki efek jangka panjang pada model keamanan iOS secara keseluruhan.”
“Desain fitur LPM tampaknya sebagian besar didorong oleh fungsionalitas, tanpa mempertimbangkan ancaman di luar aplikasi yang dimaksudkan,” tambah para peneliti. “Find My after power off mengubah iPhone yang dimatikan menjadi perangkat pelacak berdasarkan desain, dan implementasi dalam firmware Bluetooth adalah [sic] tidak diamankan dari manipulasi.”
Dengan kata lain, para peneliti percaya Apple menambahkan ini ke iOS 15 untuk memungkinkan pengguna menemukan iPhone mereka saat dimatikan dan fungsi lainnya tanpa mempertimbangkan kerentanan tambahan.
Di luar Penelitian
Sekarang penelitian telah membuat Anda khawatir, Anda dapat beristirahat sedikit lebih mudah mengetahui bahwa mereka harus menggunakan iPhone yang sudah di-jailbreak untuk membuat serangan malware menjadi efektif. Jadi Anda tidak khawatir dengan eksploitasi khusus ini, namun tetap bermanfaat untuk mengetahui bahwa chip di iPhone membuat mereka rentan terhadap malware, bahkan saat dimatikan.
Lagi pula, mungkin ada kerentanan lain yang tidak ditemukan oleh para peneliti ini. Dan jenis infeksi malware ini sulit dideteksi.
Penting untuk mengetahui bahwa iPhone Anda tidak seaman di iOS 15 seperti yang Anda kira. Meskipun Anda dapat menemukannya meskipun baterai mati setelah Anda salah meletakkannya, fitur ini juga membuatnya kurang aman.
Jika Anda tidak menggunakan iPhone, perangkat Anda mungkin masih rentan: “Serangan perangkat keras dan perangkat lunak serupa dengan yang dijelaskan telah terbukti praktis dalam pengaturan dunia nyata, sehingga topik yang dibahas dalam makalah ini tepat waktu dan praktis,” kata wakil presiden senior perusahaan keamanan firmware Eclypsium John Loucaides. “Ini tipikal untuk setiap perangkat. Pabrikan menambahkan fitur setiap saat, dan dengan setiap fitur baru muncul permukaan serangan baru.”
Ini bukan satu-satunya masalah dengan iOS 15. Baca terus untuk mengetahui tentang foto pengguna yang dihapus dari iCloud.
Apakah artikel ini bermanfaat?
Berlangganan newsletter kami!
Tutorial terbaru kami dikirim langsung ke kotak masuk Anda