Hati-hati, Ada Celah Keamanan di WiFi iPhone

KOMPAS.com - Perusahaan keamanan seluler ZecOps memperingatkan para pengguna iPhone, khususnya mereka yang masih menggunakan iOS 14.4, bahwa ada ancaman keamanan mengintai ponsel mereka.

Menurut pihak ZecOps, celah keamanan ini ditemukan pada WiFi ponsel yang memungkinkan peretas mengakses iPhone dari jarak jauh.

Temuan ini bermula dari masalah yang ditemukan pada Juni lalu. Ketika itu, fungsi WiFi di iPhone akan lumpuh ketika terhubung dengan jaringan WiFi (SSID) yang memiliki karakter "%".

Masalah tersebut bisa diatasi dengan menyetel ulang pengaturan WiFi di perangkat. Masalah itu kemudian disebut sebagai Denial of Services (DoS) yang tidak berbahaya.

Baca juga: Ada Celah Keamanan, Apple AirTag Bisa Diretas dan Dimodifikasi

Namun, ZecOps menemukan serangkaian celah lain yang menyertai. Bug tersebut, ternyata memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh (serangan Remote Code Execution/RCE).

Serangan tersebut dapat dilakukan saat pengaturan WiFi di ponsel korban berada dalam mode auto-join, yang disetel secara default oleh iPhone.

Konsekuensinya, ponsel korban bisa tanpa sadar terhubung dengan jaringan WiFi yang tidak aman dan peretas bisa mengirimkan malware melalui jaringan tersebut.

Malware itulah yang kemudian dapat digunakan penyerang untuk memata-matai bahkan mencuri data pengguna.

Ditambal melalui iOS 14.7

CEO ZecOps, Zuk Avraham sempat menyarankan pengguna untuk mematikan fitur Wifi Auto-Join di iPhone dan iPad agar tak terdampak oleh bug ini. Caranya adalah pergi ke Settings > WiFi > Auto-Join Hotspot > Never.

Atau bila sudah terlanjur, pengguna disarankan melakukan perbaikan jangka pendek dengan cara me-reset pengaturan jaringan pada iPhone. Caranya, Settings > General > Reset > Reset Network Settings.

Baca juga: iOS 14.7 Sudah Bisa Diunduh Pengguna iPhone

Namun belakangan, Avraham mengonfirmasi bahwa kerentanan itu sudah ditambal oleh Apple melalui pembaruan iOS 14.7, yang dirilis baru-baru ini.

Dengan kata lain, pengguna perlu segera melakukan update iOS ke versi terbaru 14.7 agar terhindar dari bug.

Sebelumnya, ZecOps juga menemukan ada bug yang mengincar pengguna iPhone atau iPad dengan iOS 14.3 atau lebih lama.

"Jenis serangannya dikenal sebagai zero-click, karena hacker bisa menginfeksi perangkat tanpa interaksi apa pun dengan hacker," kata Avraham sebagaimana dihimpun KompasTekno dari Forbes, Jumat (23/7/2021).