Baca berita tanpa iklan. Gabung Kompas.com+

Hati-hati, Ada Celah Keamanan di WiFi iPhone

Kompas.com - 23/07/2021, 18:21 WIB
Galuh Putri Riyanto,
Yudha Pratomo

Tim Redaksi

Sumber Forbes

KOMPAS.com - Perusahaan keamanan seluler ZecOps memperingatkan para pengguna iPhone, khususnya mereka yang masih menggunakan iOS 14.4, bahwa ada ancaman keamanan mengintai ponsel mereka.

Menurut pihak ZecOps, celah keamanan ini ditemukan pada WiFi ponsel yang memungkinkan peretas mengakses iPhone dari jarak jauh.

Temuan ini bermula dari masalah yang ditemukan pada Juni lalu. Ketika itu, fungsi WiFi di iPhone akan lumpuh ketika terhubung dengan jaringan WiFi (SSID) yang memiliki karakter "%".

Masalah tersebut bisa diatasi dengan menyetel ulang pengaturan WiFi di perangkat. Masalah itu kemudian disebut sebagai Denial of Services (DoS) yang tidak berbahaya.

Baca juga: Ada Celah Keamanan, Apple AirTag Bisa Diretas dan Dimodifikasi

Namun, ZecOps menemukan serangkaian celah lain yang menyertai. Bug tersebut, ternyata memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh (serangan Remote Code Execution/RCE).

Serangan tersebut dapat dilakukan saat pengaturan WiFi di ponsel korban berada dalam mode auto-join, yang disetel secara default oleh iPhone.

Konsekuensinya, ponsel korban bisa tanpa sadar terhubung dengan jaringan WiFi yang tidak aman dan peretas bisa mengirimkan malware melalui jaringan tersebut.

Malware itulah yang kemudian dapat digunakan penyerang untuk memata-matai bahkan mencuri data pengguna.

Ditambal melalui iOS 14.7

CEO ZecOps, Zuk Avraham sempat menyarankan pengguna untuk mematikan fitur Wifi Auto-Join di iPhone dan iPad agar tak terdampak oleh bug ini. Caranya adalah pergi ke Settings > WiFi > Auto-Join Hotspot > Never.

Atau bila sudah terlanjur, pengguna disarankan melakukan perbaikan jangka pendek dengan cara me-reset pengaturan jaringan pada iPhone. Caranya, Settings > General > Reset > Reset Network Settings.

Baca juga: iOS 14.7 Sudah Bisa Diunduh Pengguna iPhone

Namun belakangan, Avraham mengonfirmasi bahwa kerentanan itu sudah ditambal oleh Apple melalui pembaruan iOS 14.7, yang dirilis baru-baru ini.

Dengan kata lain, pengguna perlu segera melakukan update iOS ke versi terbaru 14.7 agar terhindar dari bug.

Sebelumnya, ZecOps juga menemukan ada bug yang mengincar pengguna iPhone atau iPad dengan iOS 14.3 atau lebih lama.

"Jenis serangannya dikenal sebagai zero-click, karena hacker bisa menginfeksi perangkat tanpa interaksi apa pun dengan hacker," kata Avraham sebagaimana dihimpun KompasTekno dari Forbes, Jumat (23/7/2021).

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Sumber Forbes


Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com