pages

Selasa, 06 Oktober 2009

Masalah Potensial Keamanan iPhone

iPhone sebagai produk keluaran terbaru dari Apple telah banyak mengundang perhatian para hacker untuk mencobai keamanannya. Yang unik dari iPhone adalah bahwa produk ini tidak dilengkapi dengan software pengaman. Namun di lain pihak, Apple juga tidak mengijinkan pemakai iPhone untuk menambahkan software pengaman sebagai langkah antisipasi untuk menghindarkan iPhone dari infeksi virus-virus software. Namun saat iPhone terhubung ke Internet, kemungkinan tersebut tetap saja terbuka, kata Marius van Oers, seorang peneliti security dari McAfee's AVERT Labs di Amsterdam. Dia sendiri tidak mau menyebutkan secara spesifik celah keamanan yang dimaksud, namun dia menyebutkan beberapa cara untuk menemukan jalan masuknya.

Apple sendiri bergantung pada pengembang dalam menciptakan aplikasi Web-based yang akan diakses secara langsung menggunakan Safari Web Browser. Menurut Oers, browser Safari ini sendiri diklaim mempunyai kelemahan yang dapat membuat hacker mendapatkan kode ilegal dari sistem yang sedang berjalan.

Masih menurut Oers, “Adalah wajar bagi seseorang untuk berkirim SMS maupun email dengan menggunakan link web. Dan sekali terkoneksi dengan link web tertentu, server dapat menyusupkan kode ke dalam iPhone, jika sekali saja hal ini terjadi maka kendali Anda akan segera berpindah”.

Hal yang terjadi pada browser Safari tersebut ditemukan oleh Independent Security Evaluators, sebuah perusahaan yang hadir pada Konferensi Keamanan Black Hat bulan Agustus yang lalu. Dari sebuah situs, para peneliti memasukkan kode ke dalam iPhone dan menyerobot pesan text, nomor telepon serta email terbaru yang masuk. Sejak saat itu Apple memperbaiki kekurangannya tersebut.

Oers memaparkan pandangannya mengenai iPhone ini pada Virus Bulletin Security di Vienna. Apple juga mengjinkan pemakaian Javascript pada saat iPhone terhubung ke Internet. Lebih lanjut, aplikasi multimedia Apple, QuickTime juga cenderung mempunyai kelemahan dalam konsep eksploitasi web.

Namun begitu, iPhone tetap populer di pasar Amerika dan Eropa dalam 6 minggu terakhir ini, sehingga Apple mungkin dapat mengharapkan lebih banyak campur tangan hacker untuk mengganggunya.

Hacker yang mengganggu ke dalam sebuah peralatan memang relatif lebih sedikit dibandingkan dengan yang mengganggu sistem komputer desktop. Namun beberapa aplikasi hacker kini telah dibuat untuk peralatan mobile, termasuk diantaranya untuk menghubungi ulang nomor telepon atau mengirim text ke nomor-nomor telepon milik hacker yang mendapatkan penghasilan darinya.

Mungkin kesempatan para hacker saat ini kecil, namun di masa yang akan datang kesempatan seperti itu bukan tidak mungkin akan meningkat, walaupun kita semua tidak mengharapkannya.

Tidak ada komentar:

Posting Komentar