Iphone OS diserang lewat SMS

August 03, 2009

Reading time ~1 minute

Iphone kena hackIphone kena hack

Baru baru ini Apple digemparkan dengan kebocoran sekuriti pada hanphone Iphone 3G terbarunya, hanphone modern ini akhirnya dapat di eksploitasi oleh orang dari luar dengan menggunakan sms, hal ini sudah muncul dan menjadi isu saat ke ketakutan seseorang akan iphone nya kalau kena hacked, hingga pada akhirnya seseorang mendemontrasikan kalau mereka dapat melakukan exploit kepada para  iPhone user.

Charlie Miller yang berasal dari Independent Security Evaluator, telah menemukan celah keamanan Iphone yang menyebabkan handphone ini jadi rentan serangan dan menyebabkan orang lain dapat dengan mudah menguasai iPhone anda tampa memerlukan aksi khusus dari pemilik hanphone. Metode ini dapat disebut dengan mobile remote hijack exploit, proses hacking ini dilakukan dengan menggunakan text message, Miller mengatakan malicious code yang terdapat pada sms tersebut dapat di eksekusi dan menyebabkan sistem iphone menjadi crash dan penyerang dapat mengontrol hanphone anda dari jauh. Dan lebih parah nya ini juga memungkinkan untuk mengirimkan sms ke siapapun melalui contacts list yang ada di Iphone untuk menguasai handset Iphone lainya.

Miller telah mendemo kan dari kelemahan iPhone ini melalui CommCenter service yang bertanggung jawab atas SMS and wireless functionality. Lebih parahnya lagi dengan memodifikasi model pengiriman data iPhone dengan SMS text mereka dapat mengembangkan software ini untuk meng eksploitasi kelemahan dan celah sekuriti dari 4 mobile network di Jerman, dan AT&T di USA.

Saat ini apple juga telah megeluarkan 3.0.1 firmware update yang dapat di download melalui iTunes. Update yang sebesar 300MB dapat digunakan untuk iPhone, iPhone 3G and iPhone 3GS. Didalamnya tidak ada penambahan fitur, hanya berupa SMS patch, Menurut Apple security advisory.

As previously reported, noted security experts Charlie Miller and Collin Mulliner revealed a major security exploit in the iPhone’s SMS system on Thursday at the 2009 Black Hat Conference in Las Vegas.

comments powered by Disqus