Hacker Bisa Usili Pengguna iPhone Pakai Perangkat Kecil

Menurut laporan seorang peneliti keamanan bernama Anthony, iPhone menjadi incaran hacker usil yang menggunakan sebuah alat kecil bernama Flipper Zero.

Flipper Zero sejatinya adalah sebuah perangkat mirip mainan berukuran segenggaman tangan. Perangkat ini bisa digunakan untuk meretas perangkat keras dan protokol radio.

Alat mungil ini dapat disalahgunakan untuk melakukan serangan secara wireless kepada perangkat target.

Anthony menemukan bahwa hacker menggunakan Flipper Zero ini untuk membanjiri iPhone target dengan notifikasi "penolakan layanan".

Notifikasi ini biasanya muncul ketika sebuah iPhone gagal terhubung dengan perangkat tertentu, seperti AirPods.

iPhone sendiri memang memiliki beberapa "jalur" komunikasi seperti Wi-Fi, Bluetooth, NFC, dan Ultra Wideband untuk memudahkan pemasangan dan penggunaan aksesori.

Nah, Flipper Zero dapat memanfaatkan jalur ini dan mengirimkan notifikasi spam yang muncul terus menerus. Notifikasi tersebut membuat perangkat sulit digunakan dan hal ini tentu membuat pemilik perangkat menjadi tidak nyaman.

Ketika pemilik iPhone ingin berpindah ke menu lain, notifikasi tersebut masih akan kembali muncul.

“Ini bukan hanya ketidaknyamanan kecil, tetapi dapat menganggu pengalaman yang biasa dimiliki pengguna Apple,” tulis Anthony di blog resminya.

Dalam blog pribadinya, Anthony, juga menilai bahwa kemampuan Flipper Zero ini berbahaya.

Flipper Zero yang dimodifikasi, dapat mengirim sinyal palsu yang kemudian bisa disalahgunakan seperti mengirim pop-up berbahaya untuk menipu korban.

Anthony juga melakukan uji coba dengan mengubah firmware dari Flipper Zero untuk menyebarkan sinyal yang disebut “Bluetooth Advertisements” (Iklan Bluetooth).

Sinyal tersebut sejenis transmisi yang ada di dalam protokol Bluetooth Low Energy (BLE). Protokol BLE ini digunakan Apple di perangkat besutannya (iDevice).

Dalam uji coba yang dilakukan, perangkat mungil itu dimanipulasi secara khusus sehingga dapat mengirimkan pop-up ke iPhone yang ditargetkan.

Manipulasi kode tersebut bisa mengirimkan serangan yang berbeda-beda, termasuk yang bertujuan untuk penipuan.

Dirangkum KompasTekno dari Tech Crunch, Kamis (7/9/2023), perangkat yang rentan kena serangan adalah iPhone 8 dan iPhone 14 Pro.

Sejauh ini, solusi yang bisa dilakukan adalah mematikan smartphone, mengaktifkan mode pesawat (airplane mode), atau menonaktifkan jaringan Bluetooth.

Peneliti menyarankan Apple harus meninjau ulang protokol sinyal nirkabel perangkatnya. Hingga saat ini, Apple masih belum memberi tanggapan lebih lanjut.