Apple Inc mengatakan terjadi kesalahan cukup mendasar dalam perangkat lunak (software) miliknya yang memungkinkan peretas untuk menyusup ke email dan bentuk komunikasi lain yang dienkripsi, Jumat (21/2) waktu setempat.
Jika penyerang punya akses ke jaringan mobile pengguna, misalnya ketika memakai layanan nirkabel yang sama di sebuah restoran atau kafe, mereka bisa melihat atau mengubah komunikasi pengguna yang menggunakan situs terproteksi seperti Gmail dan Facebook.
Pemerintah yang memiliki akses ke operator telekomunikasi juga bisa melakukan hal yang sama.
"Ini seburuk yang anda bayangkan, itu saja yang bisa saya katakan," ujar professor bidang enskripsi, Matthew Green, dari Johns Hopkins University.
Apple tidak menyebutkan kapan dan bagaimana mereka menemukan kelemahan sistem operasi iOS ini, juga tidak dikatakan apakah sudah terjadi korban.
Namun pernyataan dalam situsnya cukup terus terang: software dimaksud "gagal mem-validasi keaslian koneksi."
Apple merilis software penambal celah dan update untuk versi iOS yang sekarang bagi iPhone 4 dan nanti disusul untuk iPod generasi kelima dan iPad 2.
Kalau tidak dibetulkan, seorang peretas bisa berpura-pura menjadi situs yang aman dan duduk di tengah lalu lintas email atau data finansial antara pengguna dan situs yang sebenarnya, kata Green.
Beberapa peneliti keamanan dunia cyber mengatakan celah yang sama juga terjadi di Mac OSX yang sekarang, laptop dan komputer desktop Apple. Software penangkal belum tersedia untuk produk-produk ini.
Karena para peretas juga akan mempelajari software penangkal, mereka bisa mengembangkan program untuk mengambil keuntungan dari celah tersebut dalam hitungan hari, atau bahkan jam.
Masalah ini "gangguan yang fundamental dalam implementasi Apple SSL," kata Dmitri Alperovich, ketua bidang teknologi di perusahaan keamanan cyber CrowdStrike Inc.
Adam Langley, seorang insinyur senior di Google, sepakat dengan CrowdStrike bahwa OS X mengandung risiko.
Celah ini tampaknya terjadi pada protokol yang diterapkan dan cukup memalukan untuk perusahaan teknologi sekaliber Apple.
Perusahaan juga belum lama ini dihantam oleh bocoran dokumen intelijen, yang menyebutkan bahwa pihak berwenang memiliki tingkat kesuksesan 100% ketika menyadap iPhone.
Rilis yang disampaikan Apple kemarin juga mengindikasikan hacker akan memiliki tingkat kesuksesan yang sama, setelah mereka mengetahui adanya celah ini.
No comments:
Post a Comment