Cuma 20 Detik, Data-data iPhone Bisa Dibobol

Posted: March 28, 2010 in Technology, What's new?

Untuk pertama kalinya sejak diluncurkan pada 2008, sistem operasi iPhone 2.0 berhasil dijebol.
Tak main-main, hanya dalam waktu 20 detik, dua pakar keamanan berhasil mendemokan bagaimana cara menjebol pesan-pesan SMS di handset iPhone, melalui lubang keamanan browser Safari di ponsel pintar itu.

Pada acara kontes hacking ‘Pwn2Own’ yang digelar di Vancouver baru-baru ini, Vincenzo Lozzo dari University of Luxembourg dan Ralf Phillipp Weinmann dari Zynamics mem-by-pass kode sinyal dan teknologi data preventions di ponsel yang biasanya bertugas mencegah sinyal dari sembarang sumber untuk bisa beroperasi di ponsel.

Untuk melakukan hal ini, keduanya memasukkan kode jahat melalui sebuah website, menggunakan teknik pengkodean yang dikenal dengan nama ‘return-into-libc‘, atau ‘return-oriented-programming‘.

“Sejauh yang saya tahu, ini adalah demonstrasi pertama di publik, penggunaan teknik ‘return-into-libc’ di platform ARM (teknologi prosesor yang digunakan di iPhone-red),” kata Thomas Dullien, seorang pengamat dari Zynamics, dikutip dari TGDaily.

Dengan teknik tadi, Lozzo dan Weinmann berhasil mengakses seluruh database SMS di iPhone, mulai dari sent message, received message, bahkan deleted messages.

Bahkan teknik yang sama juga bisa digunakan untuk mengekstrak daftar nomor kontak, database email, foto-foto di galeri, dan tak ketinggalan juga file-file musik dari iTunes.

Dengan kesuksesannya menjebol iPhone, Lozzo dan Weinmann diganjar hadiah kontes senilai US$ 15 ribu (sekitar Rp 136 juta). Penyelenggara kontes pun berencana melaporkan celah keamanan di iPhone kepada pihak Apple.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s