Penggodam boleh mengawal iPhone anda hanya dengan melalui iMessage

Pada acara khas Black Hat USA 2019 yang berlangsung pada awal minggu ini di Las Vegas Nevada, terdapat perkongsian dari Natalie Silvanovich jurutera keselamatan Google yang menjelaskan bagaimana iPhone boleh digodam hanya melalui mesej sahaja.

Dengan tajuk  “Look, No Hands! The Remote, Interaction-less Attack Surface of the iPhone”, beliau telah meneroka tentang potensi kelemahan dalam SMS, MMS, Visual Voicemail, iMessage dan Apple Mail.

Anda mungkin berfikir bahawa iOS sukar digodam dan perlu anda mengklik atau muat turun sesuatu untuk iPhone anda digodam oleh pihak yang tidak bertanggungjawab. Namun, ini berbeza dari apa yang anda fikir.

Perkara yang ditemui adalah penggodam boleh mengekstrak data dari mesej pengguna. Penyerang akan menghantar mesej teks yang dibuat khusus kepada sasaran, dan pelayan iMessage akan menghantar kembali data pengguna tertentu, seperti kandungan mesej atau imej SMS mereka tanpa mangsa perlu membuka aplikasi iMessage.

Ia sememangnya sesuatu yang mengerikan apabila data anda bocor semasa anda sedang lena tidur dan penggodam enak mencuri data peribadi pengguna yang seterusnya boleh terjerumus kepada penipuan dan ugutan.

“Several tools which can be used to further test these attack surfaces were released. We reported a total of 10 vulnerabilities, all of which have since been fixed. The majority of vulnerabilities occurred in iMessage due to its broad and difficult to enumerate attack surface.” menurut Natalie “Maybe this is an area that gets missed in security,” tambahnya lagi.

Perkara terbaik untuk mengelakkan hal ini berlaku pada iPhone anda adalah dengan mengemaskini kepada iOS yang paling terkini supaya tahap keselamatan sentiasa ditambahbaik supaya tidak terdedah kepada permasalahan ini.

Baca penuh perkongsian Natalie disini.

(Sumber)

FAIZ ZAINAL

Penaip, pencinta teknologi, pencinta alam sekitar, jurugambar, usahawan, pengembara dan peminat aktiviti lasak.

%d bloggers like this: