Apple Dapat Memindahkan Kerentanan SMS Serius pada iPhone

Apple mungkin bekerja untuk memperbaiki kerentanan iPhone yang dapat memungkinkan penyerang untuk menginstal dan menjalankan kode perangkat lunak yang tidak terdaftar secara jarak jauh dengan akses root ke ponsel.

Serangan teoritis yang dipertanyakan mengeksploitasi kelemahan dalam cara iPhone menangani pesan teks yang diterima melalui SMS (Singkat Layanan Pesan), kata peneliti keamanan Charlie Miller, saat presentasi di konferensi SyScan di Singapura pada hari Kamis. Dia tidak memberikan penjelasan rinci tentang kerentanan SMS.

Miller adalah otoritas pada keamanan MacOS X, dan merupakan salah satu penulis dari The Mac Hacker's Handbook.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Cacat SMS memungkinkan penyerang menjalankan kode perangkat lunak di ponsel yang dikirim melalui SMS melalui jaringan operator seluler. Dalam kasus Miller, tampaknya ia menggunakan cacat yang ia temukan untuk meremehkan iPhone, tanda bahwa serangan yang lebih serius mungkin bisa terjadi.

Jika demikian, kode berbahaya secara teoritis dapat menyertakan perintah untuk memantau lokasi ponsel menggunakan GPS, nyalakan mikrofon ponsel untuk menguping percakapan, atau membuat ponsel bergabung dengan serangan penolakan layanan terdistribusi atau botnet, Miller mengatakan

Miller melaporkan kerentanan ke Apple, berharap itu akan diperbaiki. Dia berencana untuk membahas cacat lebih lanjut selama presentasi yang direncanakan pada konferensi Black Hat USA di Las Vegas.

Meskipun kerentanan SMS, versi dilucuti dari MacOS X yang digunakan di iPhone membuatnya lebih aman daripada komputer yang menjalankan penuh - sistem operasi yang tidak berfungsi, kata Miller.

Sebagai permulaan, versi yang dilucuti dari OS menyajikan opsi lebih sedikit untuk penyerang, menghapus aplikasi dan fitur seperti dukungan untuk Adobe Flash dan Java, yang mungkin mereka dapat mengeksploitasi untuk kerentanan. Selain itu, iPhone menyertakan perlindungan perangkat keras untuk data yang disimpan dalam memori dan telepon dirancang untuk hanya menjalankan kode perangkat lunak yang telah ditandatangani secara digital oleh Apple.

iPhone juga memerlukan aplikasi untuk dijalankan di kotak pasir, fitur keamanan yang mengisolasi mereka dari aplikasi lain dan membatasi akses mereka ke kemampuan telepon. Tapi SMS menawarkan cara bagi penyerang untuk mendapatkan akses yang lebih besar ke kemampuan ponsel, kata Miller.

"SMS adalah vektor besar untuk menyerang iPhone," katanya.

Paling sering digunakan untuk mengirim pesan teks singkat antar sel ponsel, SMS juga dapat mengirim kode biner ke iPhone, yang kemudian memproses kode tanpa interaksi pengguna. Setiap pesan SMS dibatasi hingga 140 byte, tetapi urutan yang lebih panjang dapat dikirim ke telepon sebagai beberapa pesan yang secara otomatis disatukan kembali.

Fitur ini memungkinkan program yang lebih besar untuk dikirim ke telepon, kata Miller.

Selain itu, kerentanan yang ditemukan dalam fungsi SMS iPhone memberikan akses root penyerang ke handset, kata Miller. Itu tidak terjadi untuk aplikasi iPhone lainnya, seperti browsernya, di mana kerentanan hanya memberikan akses penyerang ke kotak pasir aplikasi.

"iPhone lebih aman daripada OS X, tetapi SMS bisa menjadi kerentanan kritis," Miller

Catatan Editor: Laporan ini diperbarui pada 5 Juli untuk mengoreksi laporan yang salah bahwa Apple memperbaiki kekurangan dalam cara iPhone menangani pesan SMS. Tidak ada konfirmasi bahwa perbaikan semacam itu sedang dalam pengerjaan, meskipun peneliti yang menemukan bug itu berharap itu akan diperbaiki.