Sekelompok hacker Goatse security mengatakan bahwa hacker dengan kemampuan tinggi bisa mengambil keuntunga dari celah yang terdapat pada browser Safari yang digunakan oleh iPad. Celah di browser ini memungkinkan seseorang untuk mendapatkan akses ke pengguna iPad, apabila pengguna tersebut mengklik link berbahaya. Goatse merilis sebuah penjelasan tentang bagaimana bug bekerja pada situs mereka: http://security.goatse.fr/. Safari browser gagal menutup beberapa port yang terbuka.
Seorang hacker bisa menggunakan port yang menganga ini, dengan kombinasi fitur Safari yang secara otomatis menjalankan permintaan perangkat lunak, yang akan menghasilkan runtuhnya system keamanan pada iPad.
“Pada dasarnya, ada lubang di browser Safari versi iPad yang memungkinkan seseorang untuk ‘memiliki’ iPad Anda,” kata Hemansu Nigam, pendiri Blue SPP, sebuah perusahaan konsultan cybersecurity. “Setelah hacker masuk, hacker dapat membuat iPad anda melakukan apapun yang mereka inginkan, dan mengambil apa saja yang mereka inginkan.
Apple memperbaiki bug pada Safari versi desktop bulan Maret lalu, ketika celah berbahaya kali pertama ditemukan. Tapi, Apple belum mengeluarkan patch untuk Safari versi mobile, membuat iPad rentan terhadap serangan hacker. Sebelumnya, Goatse berhasil mengeksploitasi kelemahan situs AT&T untuk mencuri alamat e-mail pengguna yang membeli iPad 3G untuk mengaktifkan perangkat mereka. Akibatnya, lebih dari 100.000 alamat e-mail dan nomor identitas SIM pengguna iPad berhasil dirilis ke publik.
Menurut AT&T, hacker yang berhasil mencuri alamat e-mail menggunakan kemampuan hacking tinggi dan waktu yang lama. Tapi, Goatse mengatakan meng-hack system keamanan AT&T hanya membutuhkan waktu satu jam. Goatse menegaskan AT&T dan Apple tidak lihai mnutup celah keamanan dan jika para hacker tidak membuka celah keamanan, AT&T dan Apple tidak akan pernah memperbaiki sistem mereka.
0 komentar:
Posting Komentar