Cacat Keamanan iPhone: Memisahkan Fakta dari Fiksi

Dengan semua berita tentang jailbreaking iPhone dalam beberapa hari terakhir, keamanan dari smartphone populer Apple telah dipertanyakan. Tapi, dengan hype yang membebani overload dan scare mongers di mana-mana, bagaimana Anda tahu apa yang harus dipercaya? Mari kita telaah asal mula cerita keamanan keamanan iPhone terbaru, dan lihat semuanya secara detail untuk mengetahui seberapa prihatinnya Anda.

Keluar dari Penjara

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Laporan kelemahan keamanan iPhone bukanlah hal baru, tetapi kumpulan laporan terbaru dimulai awal pekan ini dengan rilis Jailbreakme 2.0, alat baru yang memungkinkan Anda melakukan jailbreak iPhone tanpa menghubungkannya ke komputer Anda.

Jailbreaking, yang merupakan proses membebaskan iPhone Anda dari pembatasan perangkat lunak Apple dan berpotensi dari jaringan AT & T, telah dinyatakan legal minggu lalu oleh Kantor Hak Cipta AS. IPhone yang di-jailbreak dapat menjalankan aplikasi yang belum disetujui oleh Apple, memberikan pengguna lebih banyak kendali atas apa yang mereka lakukan dengan smartphone mereka. Tapi begitu iPhone sudah di-jailbreak, itu mungkin juga kurang stabil, dan dengan jailbreaking perangkat, Anda membatalkan garansi apa pun yang mungkin Anda miliki.

Melakukan jailbreaking iPhone dapat menimbulkan beberapa risiko pada perangkat Anda.

Saya mencoba sekali, pada iPhone yang lebih lama, dan ditinggalkan dengan perangkat yang di-brick: tidak dapat melakukan atau menerima panggilan. Untungnya, saya dengan mudah dapat memperbaiki iPhone saya dengan mengembalikannya ke pengaturan aslinya melalui iTunes. Tapi saya belum mencoba melakukan jailbreak lagi.

Sementara laporan terbaru tentang kelemahan keamanan dengan iPhone telah berpusat di sekitar alat jailbreak baru, kelemahan keamanan itu sendiri sebenarnya tidak ada pada ponsel yang telah di-jailbreak. Sebaliknya, ini adalah cara Jailbreakme 2.0 menyelesaikan jailbreak yang telah menyoroti masalah keamanan potensial dengan iPhone.

Di masa lalu, jailbreaking iPhone Anda perlu menghubungkannya ke komputer Anda dan mentransfer perangkat lunak yang diperlukan ke ponsel dari Mac Anda atau PC. Tapi Jailbreakme 2.0 hanya mengharuskan Anda menggunakan browser Safari iPhone untuk mengunjungi situs Web-nya, dari mana ia mengunduh hack yang diperlukan untuk melakukan jailbreak pada perangkat. Rekan saya Daniel Ionescu mencobanya, dan mampu melakukan jailbreak iPod Touch dalam waktu kurang dari satu menit, tidak diperlukan interaksi pengguna.

Safari to Blame

Dan itu, di sana, adalah celah keamanan yang memiliki pakar sangat memperhatikan: Tidak diperlukan interaksi pengguna. Seperti yang ditunjukkan Gizmodo, kemudahan yang digunakan oleh Jailbreakme 2.0 menyoroti kelemahan keamanan yang serius dalam peramban Safari iPhone:

" Hanya mengharuskan pengguna untuk mengunjungi alamat web menggunakan Safari. Situs web dapat memuat secara otomatis dokumen PDF sederhana, yang berisi font yang menyembunyikan program khusus Ketika perangkat iOS Anda mencoba menampilkan file PDF, font tersebut menyebabkan sesuatu yang disebut stack overflow, kondisi teknis yang memungkinkan kode ninja rahasia di dalam font untuk mendapatkan kontrol penuh dari perangkat Anda.

"Hasilnya adalah, tanpa campur tangan pengguna apa pun, program itu dapat melakukan apa pun yang diinginkan di dalam iPhone, iPod Touch, atau iPad. Apa pun yang dapat Anda bayangkan: Hapus file, kirim file, instal program yang berjalan di latar belakang yang dapat memantau tindakan Anda … apa pun bisa dilakukan. "

Masalahnya terletak pada cara Safari versi seluler Apple menangani dokumen PDF, Sophos 'Graham Cluley memberi tahu BBC News. Browser Safari iPhone secara otomatis membuka file PDF, jadi seorang hacker dapat dengan semestinya memasukkan kode jahat dalam dokumen semacam itu.

(Ironisnya, BBC mencatat bahwa satu-satunya cara untuk mencegah iPhone Anda membuka PDF secara otomatis adalah dengan jailbreaking telepon dan menginstal aplikasi bernama PDF Loading Warner, yang kemudian akan meminta izin Anda setiap kali iPhone Anda mencoba membuka file PDF.)

Sophos 'Cluley mencatat bahwa celah keamanan ini, meskipun serius, hanya ada di atas kertas pada titik ini, dan belum terlihat di alam liar. Seorang perwakilan Apple mengatakan kepada CNet bahwa Apple "sadar akan laporan dan sedang menyelidiki" cacat.

Haruskah Anda Khawatir?

Banyak laporan seputar celah keamanan ini telah membuatnya terdengar seperti sesuatu yang hanya mereka yang bersedia untuk men-jailbreak iPhone mereka perlu khawatir. Tapi itu jelas tidak terjadi: cacat ini dapat mempengaruhi siapa saja yang menggunakan browser Safari iPhone.

Ini belum dieksploitasi, tetapi kita semua tahu ada banyak peretas di luar sana yang akan senang menjadi orang pertama yang berkompromi IPhone Apple. Jadi, sekarang, saya tidak terlalu khawatir tentang keamanan iPhone saya. Tapi saya yakin ingin melihat perbaikan dari Apple … dan segera.