Awal tahun ini, Apple dilaporkan telah memperbaiki kerentanan iOS yang berpotensi membolehkan penggodam mempunyai akses kawalan bagi iPhone terdekat dan mengawal keseluruhan peranti.

Perkara ini didedahkan oleh Ian Beer, seorang penyelidik bagi pasukan penyelidikan Project Zero Google melalui kiriman di Blog. Eksploitasi tersebut telah menggunakan kerentanan dalam Apple Wireless Direct Link (AWDL). Ia merupakan protokol jaringan rangkaian milik Apple yang membolehkan AirDrop dan Sidecar berfungsi.

Beer turut menunjukkan secara terperinci bagaimana kerentanan memori AWDL boleh memberikan penggodam akses kawalan. Antaranya termasuk kepada data peribadi pengguna, termasuk e-mel, foto, mesej dan kata laluan serta kunci kripto yang tersimpan.

Kerentanan itu ditemui oleh Beer dalam versi beta iOS 2018. Selepas penyelidikan lanjut dijalankan, Beer menemui kod yang berkaitan AWDL serta mengenalpasti kerentanan tersebut.

Beer menyatakan beliau tidak mempunyai bukti jika isu yang ditemuinya dieksploitasi oleh penggodam. Namun, apa yang pasti beliau menemui isu tersebut yang kemungkinan boleh digunakan oleh penggodam. Menurutnya,

“The takeaway from this project should not be: no one will spend six months of their life just to hack my phone, I’m fine.

Instead, it should be: one person, working alone in their bedroom, was able to build a capability which would allow them to seriously compromise ‌iPhone‌ users they’d come into close contact with.

Imagine the sense of power an attacker with such a capability must feel. As we all pour more and more of our souls into these devices, an attacker can gain a treasure trove of information on an unsuspecting target.”

Apple telah membaikpulih kerentanan tersebut pada Mei dengan melepaskan iOS 12.4.7 dan iOS 13.3.1. Nama Beer turut dipetik dalam changelog bagi beberapa kemaskini keselamatan. Menurut Apple, sebahagian besar pengguna juga telah menggunakan versi iOS yang lebih baru serta telah ditambahbaik dari segi keselamatan.

Bagaimanapun, Beer turut percaya masih terdapat kemungkinan penggodam di luar sana yang mengambil kesempatan walaupun hanya pada satu kerentanan untuk mengawal iPhone.

Sumber: Ian Beer via MacRumors