Cyber Security

Keamanan Siber Ungkap Taktik Malware Rekayasa iPhone

Avatar photo
Written by Techfor Id

TechforID – Peneliti keamanan siber menemukan taktik baru yang memungkinkan malware bisa merekayasa shutdown atau reboot iPhone. Hacker dengan diam-diam menyadap mikrofon dan mengirim data sensitif korban lewat jaringan.

Biasanya, malware yang menginfeksi perangkat iOS bisa langsung dihapus apabila pengguna me-restart perangkatnya. Tapi teknik baru ini bisa mengakali shutdown dan reboot.

Hal ini memungkinkan malware tetap berjalan di latar belakang karena ponsel benar-benar tidak dalam kondisi mati.

Mengutip dari Bleeping Computer, taktik ini disebut No Reboot. Para peneliti dari ZecOps mengatakan kalau taktik ini mengandalkan manusia dan tak bisa ditambal Apple.

Untuk restart iPhone, pengguna hanya perlu menekan dan menahan tombol volume down dan power hingga opsi reboot muncul. Lalu pengguna bisa menggeser ke kanan untuk mematikan ponsel.

Saat iPhone dimatikan, layar ponsel akan menjadi gelap, kamera dimatikan, 3D touch feedback tak bisa dipakai, suara dari panggilan dan notifikasi akan dimatikan, hingga tidak ada getaran sama sekali.

Untuk membuktikannya, peneliti ZecOps mengembangkan alat trojan PoC (proof of concept) yang menyuntikkan kode khusus ke tiga daemon iOS (InCallService, SpringBoard, dan Barboardd) untuk memalsukan shutdown dengan menonaktifkan semua indikator di atas.

Baca juga: Peneliti Temukan Malware Berkedok Aplikasi Flash Player

Trojan kemudian membajak shutdown dengan mengaitkan sinyal yang dikirim ke SpringBoard. Malware ini mengirim kode yang memaksa SpringBoard berhenti, sehingga perangkat tidak responsif dengan sentuhan pengguna.

Selanjutnya, daemon BackBoardd diperintahkan untuk menampilkan roda berputar yang menandakan proses shutdown sedang berjalan.

BackBoardd adalah daemon iOS yang mencatat tombol fisik saat diklik dan sentuhan layar dengan timestamp.

Jika daemon dikelabui, malware menjadi memiliki akses untuk mengetahui kapan pengguna mencoba mengaktifkan ponsel. Korban bisa ditipu untuk melepas tombol power lebih awal dan membatalkan proses shutdown atau reboot.

Kemudian jika pengguna kembali menyalakan ponsel, biasanya iPhone bakal menampilkan logo Apple.

Namun karena itu bisa dikelabui, maka ponsel tetap menampilkan logo Apple dan UI seperti biasa tanpa indikasi bahwa perangkat baru saja di-reboot.

Mengutip dari Threatpost, peneliti mengatakan kalau ini adalah bug persisten yang berarti tidak bisa diperbaiki Apple karena ini tidak mengeksploitasi bug apapun. Sebaliknya, ini hanyalah cara yang memang bisa mengecoh pengguna.

Untuk mengatasinya, peneliti menyarankan Apple untuk membangun indikator berbasis hardware untuk menunjukkan kalau iPhone dalam keadaan mati atau menyala.

Pengguna juga diminta untuk mengecek malware dan trojan yang diam-diam ada di aplikasi. Mereka juga disarankan untuk hati-hati dalam mengunduh atau instal aplikasi baru.

Baca artikel selanjutnya:

About the author

Avatar photo

Techfor Id

Leave a Comment

Click to ask
Hai, Tanya-Tanya Aja
Hi ini Windy, dari techfor

Windy bisa membantu kamu memahami layanan Techfor
Seperti

1. Kursus Online By Expert
2. Partnership Event dan Konten
3. Layanan liputan multimedia
4. Dan hal lain yg ingin kamu tau

Kirim saja pesan ini serta berikan salah satu nomor diatas atau beritahukan windy lebih jelas agar dapat membantu Kamu