Hati-hati, Ada Celah Keamanan di WiFi iPhone

Menurut pihak ZecOps, celah keamanan ini ditemukan pada WiFi ponsel yang memungkinkan peretas mengakses iPhone dari jarak jauh.

Temuan ini bermula dari masalah yang ditemukan pada Juni lalu. Ketika itu, fungsi WiFi di iPhone akan lumpuh ketika terhubung dengan jaringan WiFi (SSID) yang memiliki karakter "%".

Masalah tersebut bisa diatasi dengan menyetel ulang pengaturan WiFi di perangkat. Masalah itu kemudian disebut sebagai Denial of Services (DoS) yang tidak berbahaya.

Namun, ZecOps menemukan serangkaian celah lain yang menyertai. Bug tersebut, ternyata memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh (serangan Remote Code Execution/RCE).

Serangan tersebut dapat dilakukan saat pengaturan WiFi di ponsel korban berada dalam mode auto-join, yang disetel secara default oleh iPhone.

Konsekuensinya, ponsel korban bisa tanpa sadar terhubung dengan jaringan WiFi yang tidak aman dan peretas bisa mengirimkan malware melalui jaringan tersebut.

Malware itulah yang kemudian dapat digunakan penyerang untuk memata-matai bahkan mencuri data pengguna.

Ditambal melalui iOS 14.7

CEO ZecOps, Zuk Avraham sempat menyarankan pengguna untuk mematikan fitur Wifi Auto-Join di iPhone dan iPad agar tak terdampak oleh bug ini. Caranya adalah pergi ke Settings > WiFi > Auto-Join Hotspot > Never.

Atau bila sudah terlanjur, pengguna disarankan melakukan perbaikan jangka pendek dengan cara me-reset pengaturan jaringan pada iPhone. Caranya, Settings > General > Reset > Reset Network Settings.

Namun belakangan, Avraham mengonfirmasi bahwa kerentanan itu sudah ditambal oleh Apple melalui pembaruan iOS 14.7, yang dirilis baru-baru ini.

Dengan kata lain, pengguna perlu segera melakukan update iOS ke versi terbaru 14.7 agar terhindar dari bug.

Sebelumnya, ZecOps juga menemukan ada bug yang mengincar pengguna iPhone atau iPad dengan iOS 14.3 atau lebih lama.

"Jenis serangannya dikenal sebagai zero-click, karena hacker bisa menginfeksi perangkat tanpa interaksi apa pun dengan hacker," kata Avraham sebagaimana dihimpun KompasTekno dari Forbes, Jumat (23/7/2021).