Cara menjadikan iPhone Anda mesin impian peretas

Penggemar Apple sering kali bangga akan kekebalan mereka terhadap serangan virus di Mac dan iPhone mereka. Nah, perangkat ini hampir tidak aman dari virus, worm, atau serangan lainnya, tetapi memang benar bahwa mereka lebih aman daripada PC Windows. Laporan terbaru dari vendor antivirus Intego menunjukkan betapa sedikit serangan yang masuk ke dunia iPhone dan Mac tahun lalu.

Kecuali untuk iPhone dan iPod Touch yang sudah di-jailbreak - ironisnya, perangkat seluler ditujukan untuk pengguna yang lebih canggih yang biasanya lebih baik dalam membangun perlindungan keamanan daripada konsumen biasa. Ternyata, melakukan jailbreak pada iPhone - sehingga Anda dapat menggunakan operator yang berbeda dan menjalankan aplikasi yang belum disetujui Apple di App Store-nya - menonaktifkan sekitar 80 persen dari fitur keamanan bawaan Ponsel, seperti yang dilaporkan peretas Charlie Miller di Konferensi keamanan SyScan. Astaga!

[Lihat di mana kerentanan Mac bisa membuat Anda mendapat masalah, dalam laporan khusus. | Pelajari semua tentang jailbreak iPhone Anda --- jika Anda berani. ]

Dan peretas memanfaatkan sepenuhnya, laporan Intego. IPhone yang sudah di-jailbreak biasanya dapat diakses melalui perintah SSH (secure shell) Unix, yang dapat dijalankan melalui udara, tidak hanya saat iPhone ditambatkan - bagian dari proses jailbreak biasanya melibatkan penginstalan utilitas OpenSSH. Tetapi beberapa orang yang melakukan jailbreak pada iPhone mereka repot-repot mengubah kata sandi default, dan peretas dengan cepat mengetahui bahwa mereka dapat memindai port untuk menemukan OpenSSH dan masuk untuk menginstal perangkat lunak jahat. (Sebagai catatan, Intego mencatat bahwa tidak semua jaringan mengizinkan akses seperti itu; jaringan yang menggunakan NAT, misalnya, mencegah jenis phishing ini.)

Seorang peretas hanya memasukkan SSH, lalu mengirimi pengguna pesan teks yang mengatakan bahwa iPhone mereka tidak aman dan menawarkan untuk memperbaikinya dengan sedikit biaya. (Cara mengatasinya: Mengubah kata sandi!) Tetapi beberapa tindakan mereka lebih jahat.

Yang pertama adalah cacing Ikee, yang memasang gambar wallpaper Rick Astley, kemudian mematikan SSH - tetapi tidak sebelum mengendus-endus iPhone yang sudah di-jailbreak untuk menginfeksi.

Itu menyebabkan seseorang membuat worm serupa di sekitar Thanksgiving yang menyalin informasi dari iPhone yang terinfeksi - nomor telepon, email, kontak, catatan, kalender, foto, musik, video, apa saja - ke server. Server itu dapat berjalan di PC hampir di mana saja, seperti mal atau taman, diam-diam mengambil data dari iPhone terdekat. Dan tidak seperti worm Ikee, worm ini tidak memberi petunjuk kepada pengguna seperti wallpaper Rick Astley bahwa mereka telah diretas, sehingga korbannya tidak tahu bahwa mereka terinfeksi atau datanya dicuri.