Untuk pertama kalinya sejak diluncurkan pada 2008, sistem operasi iPhone 2.0 berhasil dijebol. Tak main-main, hanya dalam waktu 20 detik, dua pakar keamanan berhasil mendemokan bagaimana cara menjebol pesan-pesan SMS di handset iPhone, melalui lubang keamanan browser Safari di ponsel pintar itu.
Pada acara kontes hacking 'Pwn2Own' yang digelar di Vancouver baru-baru ini, Vincenzo Lozzo dari University of Luxembourg dan Ralf Phillipp Weinmann dari Zynamics mem-by-pass kode sinyal dan teknologi data preventions di ponsel yang biasanya bertugas mencegah sinyal dari sembarang sumber untuk bisa beroperasi di ponsel.
Untuk melakukan hal ini, keduanya memasukkan kode jahat melalui sebuah website, menggunakan teknik pengkodean yang dikenal dengan nama 'return-into-libc', atau 'return-oriented-programming'.
"Sejauh yang saya tahu, ini adalah demonstrasi pertama di publik, penggunaan teknik 'return-into-libc' di platform ARM (teknologi prosesor yang digunakan di iPhone-red)," kata Thomas Dullien, seorang pengamat dari Zynamics, dikutip dari TGDaily.
Dengan teknik tadi, Lozzo dan Weinmann berhasil mengakses seluruh database SMS di iPhone, mulai dari sent message, received message, bahkan deleted messages.
Bahkan teknik yang sama juga bisa digunakan untuk mengekstrak daftar nomor kontak, database email, foto-foto di galeri, dan tak ketinggalan juga file-file musik dari iTunes.
Dengan kesuksesannya menjebol iPhone, Lozzo dan Weinmann diganjar hadiah kontes senilai US$ 15 ribu (sekitar Rp 136 juta). Penyelenggara kontes pun berencana melaporkan celah keamanan di iPhone kepada pihak Apple.
Share
Cuma 20 Detik, Data-data iPhone Bisa Dibobol
-
Untuk pertama kalinya sejak diluncurkan pada 2008, sistem operasi iPhone 2.0 berhasil dijebol. Tak main-main, hanya dalam waktu 20 detik, du...
-
Ketika situs Polri dibuka, situs akan otomatis mengarahkan ke sebuah alamat http://www.polri.go.id/backend/index.html. Namun dalam pantauan ...
-
Tekanan yang terus menerus dialami oleh WikiLeaks dan pendirinya, memicu aksi balas dendam yang dilakukan oleh para hacktivist (aktivis hack...
-
Hacker pendukung mantan Kabareskrim Komjen Pol Susno Duadji semakin agresif. Setelah merusak 60 laman situs yang umumnya di luar negeri, kin...
-
Bagi yang sering mengunjungi situs Raditya Dika akan menemukan pemandangan janggal jika mengaksesnya hari ini, Senin (10/5/2010). Pada halam...
-
Ahli keamanan software memperingatkan jika saat ini hacker sedang melancarkan serangan untuk smartphone. “Smartphone merupakan barang pribad...