Liputan6.com, Jakarta - Salah satu hal yang menjadi perhatian pemilik perangkat dengan kamera dan mikrofon bawaan adalah celah untuk dimata-matai.
Hal ini mendorong sebagain orang menutup kamera atau mikrofon di komputer atau laptop mereka untuk menghindari orang lain memata-matai mereka, seperti yang Mark Zuckerberg lakukan terhadap kamera di laptopnya.
Advertisement
Baca Juga
Kini, hal yang ditakutkan hampir terjadi ke perangkat iOS dan MacOS. Berdasarkan keterangan peneliti keamanan Ryan Pickren yang menemukan sejumlah celah keamanan di browser Safari milik Apple, jika celah tersebut dieksploitasi, peretas bisa mengambil alih webcam dan mikrofon di perangkat iOS atau MacOS.
Mengutip laman Ubergizmo, Selasa (7/4/2020), jika webcam dan mikrofon telah diambil alih, artinya peretas juga bisa memata-matai penggunanya.
Pickren mengklaim, kerentanan ini ada hubungannya dengan browser Safari yang mendorong pengguna menyimpan preferensi untuk izin situs.
Nyamar Jadi Skype
"Jadi yang dapat dilakukan peretas dengan hal ini adalah membuat situs web berbahaya yang bisa berubah menjadi 'Skype'. Kemudian, situs jahat akan memiliki semua izin yang sebelumnya diberikan ke Skype," kata Picker dalam keterangannya.
Dengan begitu, peretas bisa mulai mengambil gambar atau menyalakan mikrofon perangkat, bahkan berbagi layar.
Untungnya, Pickern buru-buru menghubungi dan memberitahukan masalah ini kepada Apple.
Pihak Apple pun menambal celah tersebut. Bahkan, Pickern juga mendapatkan hadiah senilai USD 75.000 karena telah berhasil menemukan celah itu lewat program bug bounty Apple.
Advertisement
Celah di iOS
Sebelumnya, pada tahun lalu, peneliti keamanan Jose Rodriguez menemukan celah keamanan yang memungkinan orang lain mengakses kontak pengguna, meski perangkat dalam keadaan terkunci.
Dikutip dari The Verge, Senin (15/9/2019), celah keamanan ini sebenarnya ditemukan pertama kali pada iOS 12.1. Namun dari temuan terbaru, celah keamanan itu masih ditemukan di iOS 13.
Menurut Jose, metode yang digunakan untuk mengakses kontak secara diam-diam ini dilakukan dengan memanfaatkan panggilan FaceTime dan asisten virtual Siri.
Jadi, saat perangkat sedang dalam keadaan terkunci, hacker masih dapat meminta Siri untuk melakukan panggilan FaceTime. Begitu terhubung, ubah panggilan menjadi video dan pilih 'tambah kontak'.
Selanjutnya, perangkat secara otomatis akan menampilkan daftar kontak yang ada di perangkat tersebut. Memanfaatkan fitur 3D touch, informasi lain seputar kontak itu pun dipastikan dapat diakses.
Meski cukup berbahaya, celah keamanan ini hanya dimanfaatkan dengan akses langsung terhadap perangkat yang ingin dicuri datanya. Selain itu, model iPhone yang tidak memiliki fitur 3D touch disebut tidak terdampak celah keamanan ini.
Jose mengatakan masalah ini akan diselesaikan bersamaan dengan peluncuran iOS 13.1, berdasarkan informasi dari versi betanya. Dengan kata lain, solusi untuk masalah ini baru akan digulirkan pada 30 September 2019.
(Tin/Why)