Video: Tips terhindar dari Pencurian Apple ID dan iCloud di iPhone (Oktober 2024)
Untuk konferensi Black Hat tahun ini yang akan datang, abstrak untuk satu ceramah khususnya telah menarik perhatian banyak orang. Di dalamnya, para peneliti mengatakan mereka akan menunjukkan stasiun pengisian daya publik yang tampak tidak berbahaya yang dapat menguasai perangkat iOS Anda.
Andy Greenberg di Forbes pertama kali menarik perhatian kami pada presentasi yang akan datang berjudul "Mactans: Menyuntikkan Malware ke Perangkat iOS Melalui Malicious Chargers." Penulis Billy Lau, Yeongjin Jang, dan Chengyu Song menulis bahwa pengisi daya jahat mereka - dijuluki "Mactans" -dibuat dari komputer papan tunggal berukuran tiga inci persegi dari BeagleBoard, Texas Instruments. Ini tidak cocok dengan adaptor AC mungil yang disediakan oleh Apple, tetapi para peneliti menulis bahwa prototipe mereka dibuat dengan "jumlah waktu terbatas dan anggaran yang kecil." Mereka juga menyarankan bahwa penyerang yang lebih berdedikasi bisa berbuat lebih baik.
"Kami menyelidiki sejauh mana ancaman keamanan dipertimbangkan ketika melakukan kegiatan sehari-hari seperti mengisi daya perangkat, " tulis para peneliti. "Hasilnya mengkhawatirkan: terlepas dari banyaknya mekanisme pertahanan di iOS, kami berhasil menyuntikkan perangkat lunak sewenang-wenang ke perangkat Apple generasi saat ini yang menjalankan perangkat lunak sistem operasi (OS) terbaru."
Serangan itu dilaporkan mempengaruhi semua pengguna iOS, tidak mengharuskan korban memiliki perangkat yang sudah di-jailbreak, dan dapat dijalankan dalam waktu kurang dari satu menit. Selain menjelaskan cara mem-bypass keamanan bawaan Apple, para peneliti menulis bahwa mereka juga telah memetakan cara untuk memfasilitasi infeksi malware yang sedang berlangsung. "Untuk memastikan tetap adanya infeksi yang dihasilkan, kami menunjukkan bagaimana penyerang dapat menyembunyikan perangkat lunak mereka dengan cara yang sama dengan Apple menyembunyikan aplikasi bawaannya sendiri, " kata para peneliti.
Menyelinap Dengan Elektron
Ini bukan pertama kalinya stasiun pengisian umum dipilih sebagai bahaya yang mungkin. Krebs on Security mencatat bahwa Aires Security mendirikan stasiun pengisian daya publik di DefCon 2011 dengan tujuan yang sama. Ketika tidak ada telepon yang terhubung, itu menampilkan tanda biru yang mengundang. Begitu seseorang terhubung ke telepon mereka, itu berubah menjadi peringatan merah terang.
Stasiun pengisian daya Aires Security lebih merupakan pembuktian konsep - dan yang ramah pada saat itu. Alih-alih mencuri data Anda atau menginstal perangkat lunak berbahaya, itu malah mengirim pesan. "Anda tidak boleh mempercayai kios publik dengan ponsel pintar Anda. Informasi dapat diambil atau diunduh tanpa persetujuan Anda, " kata tanda di kios. "Beruntung bagi Anda, stasiun ini telah mengambil rute etis dan data Anda aman. Nikmati biaya gratis!"
Baterai pada laptop juga disebut-sebut sebagai vektor serangan potensial. Juga pada 2011, peneliti keamanan Charlie Miller mempresentasikan kasusnya untuk menargetkan mikrokontroler baterai di laptop Apple. Miller percaya bahwa firmware baterai dapat ditulis ulang menjadi terlalu panas dan secara fisik merusak laptop, atau bahkan digunakan sebagai vektor untuk mengeksekusi kode berbahaya di dalam komputer.
Untungnya, semua argumen ini disajikan dalam konteks akademik. Peneliti Mactan dilaporkan telah menghubungi Apple dengan pekerjaan mereka, meskipun mereka (belum mengejutkan) belum mendengar kabar. Karena itu, Anda mungkin ingin mengandalkan peralatan pengisian daya sendiri. Untuk berjaga-jaga.
