Peneliti Menemukan Kemungkinan Bug di Apple's IPhone

Mac yang Terkenal Hacker Charlie Miller telah menemukan kemungkinan kerentanan keamanan lain di Apple's iPhone.

Miller, seorang analis keamanan utama di Independent Security Evaluators, dikenal karena kehebatannya dalam meretas produk Apple, memenangkan kontes peretasan konferensi keamanan CanSecWest dua tahun berturut-turut.

Miller menjelaskan temuan terbarunya - baru saja ditemukan beberapa hari lalu - pada hari Kamis pada konferensi keamanan Black Hat Eropa. Temuan ini membantah apa yang dipercaya umum tentang bagaimana iPhone yang tidak dimodifikasi bekerja.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebagian besar peneliti keamanan berpikir itu tidak mungkin untuk menjalankan shellcode pada iPhone. Shellcode adalah kode yang dapat dijalankan dari baris perintah, tetapi iPhone dianggap tidak mengijinkannya untuk alasan keamanan.

Kemampuan untuk menjalankan shellcode adalah penting, karena akan membiarkan hacker melakukan segala macam tindakan jahat, seperti mengintip pesan teks seseorang atau riwayat panggilan iPhone dari lokasi terpencil.

Versi sebelumnya dari perangkat lunak iPhone tidak memiliki banyak perlindungan untuk mencegah orang merusak ingatannya untuk menjalankan perintah lain, kata Miller. Tapi versi terbaru dari perangkat lunak iPhone memperkuat keamanan telepon secara keseluruhan, kata Miller.

Miller mengatakan dia menemukan cara untuk mengelabui iPhone agar menjalankan kode yang memungkinkan shellcode. Untuk menjalankan shellcode pada iPhone, bagaimanapun, penyerang pertama-tama akan membutuhkan eksploit yang bekerja untuk iPhone, atau cara untuk menargetkan beberapa kerentanan perangkat lunak di, misalnya, Safari Web browser atau sistem operasi mobile. Miller mengatakan dia tidak memilikinya sekarang.

Tapi jika seseorang melakukan "ini akan memungkinkan Anda untuk menjalankan kode apa pun yang Anda inginkan," kata Miller dalam sebuah wawancara setelah presentasinya.

Pada tahun 2007, Miller dan beberapa rekannya menemukan kerentanan di Safari seluler yang akan memungkinkan penyerang mengontrol iPhone. Apple segera diberitahu dan kemudian mengeluarkan patch untuk masalah tersebut.

Pentingnya temuan Miller adalah bahwa ia bekerja dengan versi iPhone yang tidak berubah karena perangkat dijual di toko. Para peneliti telah menunjukkan kemampuan yang lebih besar untuk memanipulasi iPhone yang "jailbroken," istilah untuk ponsel yang telah dimodifikasi untuk memungkinkan pemasangan aplikasi yang tidak diperiksa oleh Apple. Ponsel jailbroken itu memiliki lebih sedikit perlindungan pada memori perangkat, kata Miller.

Miller mengatakan dia tidak yakin apakah Apple mengetahui masalah terbaru. Miller berhenti menyebut masalah sebagai kerentanan, dan mengatakan bahwa insinyur Apple mungkin telah mengabaikan masalah ini. Apple juga tidak pernah keluar secara terbuka dan mengatakan tidak mungkin untuk menjalankan shellcode pada iPhone, katanya.