FireEye Menemukan Celah Keamanan di Dalam iOS 7

Sebuah perusahaan riset bernama FireEye menemukan sebuah celah yang memungkinkan sebuah aplikasi, menerobos masuk melewati proses review aplikasi oleh Apple, dan menginfeksi perangkat iOS non-jailbreak.

Mereka membuktikannya dengan menciptakan aplikasi monitoring yang dapat merekam aktivitas sentuhan terhadap layar sepreti posisi keyboard dan lainnya. Dan benar saja, pengujian ini berhasil dilakukan terhadap perangkat iOS macam iPhone 5s dengan iOS 7.0.4 hingga iOS 7.0.6 dalam kondisi non-jailbreak.

Existing reports show that such monitoring can be conducted on jailbroken iOS devices. FireEye mobile security researchers have discovered such vulnerability, and found approaches to bypass Apple’s app review process effectively and exploit non-jailbroken iOS 7 successfully. We have been collaborating with Apple on this issue.

Menurut FireEye, bila celah ini dikembangkan dan dipergunakan oleh penyusup, bukan tidak mungkin mereka dapat menginstal atau mengubah pengaturan aplikasi yang berjalan di belakang layar (background). Perusahaan riset keamanan ini sendiri telah bekerjasama dengan Apple untuk memperbaiki masalah ini.

Sebelumnya, setelah merilis 2 langkah verifikasi password, The Verge berhasil menemukan adanya isu serius terkait para pemegang AppleID. Isu ini menurut mereka bisa membuat siapapun punya kesempatan meretas akunmu. Baca lebih lanjut di artikel Apple Telah Memperbaiki Isu Keamanan Password AppleID.

[source site_name = “FireEye” site_url = “http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html”][/source]