Foto: Goosed.ie
SEIDE.ID-Kemajuan teknologi yang luar biasa, sayangnya berkejaran dengan orang jahat di dunia maya dan teknologi baru.
Para peneliti menemukan cara untuk mengeksploitasi teknologi yang memungkinkan fitur Find My Apple, yang memungkinkan penyerang melacak lokasi saat perangkat dimatikan.
Saat anda menokatifkan iPhone , sebenarnya iPhone tidak mati sepenuhnya. Chip di dalam perangkat terus berjalan dalam mode daya rendah yang memungkinkan untuk menemukan perangkat yang hilang atau dicuri menggunakan fitur Find My Phone atau menggunakan kartu kredit dan kunci mobil setelah baterai habis.
Sekarang para peneliti telah memperingatkan bahwa pencuri bisa menyalahgunakan mekanisme yang selalu aktif ini untuk menjalankan malware yang tetap aktif bahkan ketika iPhone tampaknya dimatikan.
Menginskripsi Firmware
Ternyata chip Bluetooth iPhone — yang merupakan kunci untuk membuat fitur seperti Temukan Pekerjaan Saya — tidak memiliki mekanisme untuk menandatangani secara digital atau bahkan mengenkripsi firmware yang dijalankannya.
Akademisi di Universitas Teknik Darmstadt Jerman menemukan cara untuk mengeksploitasi kurangnya pengerasan ini untuk menjalankan firmware berbahaya yang memungkinkan penyerang melacak lokasi ponsel atau menjalankan fitur baru saat perangkat dimatikan.
Penelitian ini adalah yang pertama—atau setidaknya di antara yang pertama—untuk mempelajari risiko yang ditimbulkan oleh chip yang berjalan dalam mode daya rendah.
Berbeda dengan mode daya rendah iOS untuk menghemat masa pakai baterai, mode daya rendah (LPM) dalam penelitian ini memungkinkan chip yang bertanggung jawab untuk komunikasi jarak dekat, pita lebar ultra, dan Bluetooth untuk berjalan dalam mode khusus yang dapat tetap menyala. selama 24 jam setelah perangkat dimatikan.
Kemanan Jangka Panjang IOS
“Implementasi LPM saat ini pada iPhone Apple tidak jelas dan menambahkan ancaman baru,” tulis para peneliti dalam makalah yang diterbitkan minggu lalu. “Karena dukungan LPM didasarkan pada perangkat keras iPhone, itu tidak dapat dihapus dengan pembaruan sistem. Dengan demikian, ini memiliki efek jangka panjang pada model keamanan iOS secara keseluruhan. Sejauh pengetahuan kami, kami adalah yang pertama melihat fitur LPM tidak berdokumen yang diperkenalkan di iOS 15 dan mengungkap berbagai masalah.”
Mereka menambahkan: “Desain fitur LPM tampaknya sebagian besar didorong oleh fungsionalitas, tanpa mempertimbangkan ancaman di luar aplikasi yang dimaksud. Fitur Find Me, meski setelah dimatikan iPhone menjadi perangkat pelacak berdasarkan desain, dan implementasi dalam firmware Bluetooth tidak diamankan dari manipulasi.
Temuan ini memiliki nilai dunia nyata yang terbatas, karena infeksi membutuhkan jailbreaking iPhone terlebih dahulu, yang dengan sendirinya merupakan tugas yang sulit, terutama dalam pengaturan permusuhan.
Namun, menargetkan fitur selalu aktif di iOS dapat terbukti berguna dalam skenario pasca-eksploitasi oleh malware seperti Pegasus, alat eksploitasi smartphone canggih dari NSO Group yang berbasis di Israel, yang secara rutin digunakan oleh pemerintah di seluruh dunia untuk memata-matai musuh.
Mungkin juga untuk menginfeksi chip jika peretas menemukan kelemahan keamanan yang rentan terhadap eksploitasi over-the-air yang serupa dengan yang bekerja pada perangkat Android.
Sulit Dideteksi
Selain memungkinkan malware untuk berjalan saat iPhone dimatikan, eksploitasi yang menargetkan LPM juga dapat memungkinkan malware untuk beroperasi dengan lebih tersembunyi karena LPM memungkinkan firmware untuk menghemat daya baterai. Dan, tentu saja, infeksi firmware sangat sulit dideteksi karena memerlukan keahlian yang signifikan dan peralatan yang mahal.
Para peneliti mengatakan para insinyur Apple meninjau makalah mereka sebelum diterbitkan, tetapi perwakilan perusahaan tidak pernah memberikan umpan balik tentang isinya. Perwakilan Apple tidak menanggapi email yang meminta komentar untuk cerita ini.
Pada akhirnya, Cari Milik Saya dan fitur lain yang diaktifkan oleh LPM membantu memberikan keamanan tambahan, karena memungkinkan pengguna untuk menemukan perangkat yang hilang atau dicuri dan mengunci atau membuka kunci pintu mobil bahkan ketika baterai habis. Tetapi penelitian tersebut mengungkap pedang bermata dua yang, sampai sekarang, sebagian besar tidak diperhatikan.
“Serangan perangkat keras dan perangkat lunak yang serupa dengan yang dijelaskan telah terbukti praktis dalam pengaturan dunia nyata, sehingga topik yang dibahas dalam makalah ini tepat waktu dan praktis,” kata John Loucaides, wakil presiden senior strategi di perusahaan keamanan firmware Eclypsium. “Ini tipikal untuk setiap perangkat. Pabrikan menambahkan fitur setiap saat, dan dengan setiap fitur baru muncul permukaan serangan baru.”
