Berkat proses persetujuan perangkat lunak Apple yang ketat, perangkat iOS umumnya dianggap sebagai yang paling aman. Tetapi Anda mungkin ingin berhati-hati tentang di mana Anda mencolokkannya untuk mengisi daya. Para peneliti di Institut Teknologi Georgia telah mengembangkan pengisi daya yang dimodifikasi yang mampu memasang malware ke perangkat apa pun yang menjalankan sistem operasi iOS terbaru Apple.
Pengisi daya prototipe, yang diberi nama "Mactans," akan dipamerkan pada konferensi keamanan Black Hat pada akhir Juli, dan meskipun para peneliti di belakang itu belum ingin membagikan detail di balik peretasan, mereka telah memberikan beberapa informasi dalam deskripsi pembicaraan mereka yang dipublikasikan di konferensi situs web.
“Meskipun kebanyakan mekanisme pertahanan di iOS, kami berhasil menyuntikkan perangkat lunak sewenang-wenang ke perangkat Apple generasi saat ini yang menjalankan perangkat lunak sistem operasi (OS) terbaru,” ringkasan pembicaraan mereka membaca. “Semua pengguna terpengaruh, karena pendekatan kami tidak memerlukan perangkat yang di-jailbreak atau interaksi pengguna.”
Mactans dibangun di sekitar komputer papan tunggal open-source yang disebut BeagleBoard, yang dijual oleh Texas Instruments dengan harga sekitar $45, Forbes laporan. Menurut penelitian, BeagleBoard dipilih "untuk menunjukkan kemudahan yang dapat dibuat dengan pengisi daya USB jahat yang tampak tidak bersalah."
Peretasan tidak dapat dipasang di dalam adaptor daya kecil yang disediakan Apple dengan perangkat iOS, lalu — setidaknya belum — tetapi itu bisa masuk ke stasiun dok atau perangkat baterai eksternal. Ada juga kemungkinan peretas dengan lebih banyak waktu dan anggaran lebih besar bisa memodifikasi sistem untuk membuatnya secara signifikan lebih kecil.
Dibutuhkan kurang dari satu menit bagi pengisi daya untuk menginstal infeksi malware pada perangkat iOS, dan setelah proses selesai, sulit untuk dikenali. “Kami menunjukkan bagaimana penyerang dapat menyembunyikan perangkat lunak mereka dengan cara yang sama seperti Apple menyembunyikan aplikasi bawaannya sendiri,” kata para peneliti.
Yeongjin Jang, salah satu peneliti Georgia Tech, mengatakan Forbes bahwa dia telah menghubungi Apple tentang eksploitasi tersebut, tetapi dia belum menerima tanggapan. Mengingat keseriusan masalah ini, kami berharap perusahaan Cupertino memperhatikan lebih cepat daripada nanti.
Sumber: Forbes
