iPhone yang Di-jailbreak Rentan Terinfeksi
Ilustrasi (gettyimages)
Jakarta - Salah satu temuan Kaspersky Lab terkait aksi Trojan mobile Galileo yang menginfeksi iPhone adalah, perangkat yang diserang merupakan hasiljailbreak.
Namun memang, iPhone yang tidak di-jailbreak juga bukan tidak mungkin kena serangan, namun peluangnya lebih besar iPhone yang sudah dioprek.
Menurut Kaspersky, pelaku bisa menjalankan tools jailbreaking seperti 'Evasi0n' melalui komputer yang terinfeksi dan melakukan jailbreaking dari jarak jauh, lalu melakukan penginfeksian.
"Untuk menghindari risiko penginfeksian, para ahli Kaspersky Lab menganjurkan agar Anda tidak men-jailbreak iPhone Anda, dan selalu update iOS pada perangkat Anda ke versi terbaru," kata Kaspersky dalam keterangannya, Rabu (2/7/2014).
Sebelumnya, Kaspersky Lab merilis laporan penelitian baru yang memetakan infrastruktur internasionalmasif yang digunakan untuk mengontrol implan malware 'Remote Control System' (RCS), serta mengidentifikasi Trojan mobile yang belum dikenal yang bisa menyerang Android dan iOS.
Modul ini adalah bagian dari apa yang disebut sebagai tools spyware 'legal', yaitu RCS alias Galileo, yang dikembangkan oleh perusahaan Italia, Hacking Team.
Modul mobile RCS dirancang secara cermat untuk beroperasi secara hati-hati, misalnya dengan memperhatikan secara seksama umur baterai perangkat mobile.
Hal ini diimplementasikan melalui kemampuan memata-matai yang disesuaikan secara hati-hati, atau melalui pemicu khusus. Misalnya, rekaman audio hanya akan aktif ketika korban terhubung ke jaringan WiFi tertentu (jaringan media), atau ketika mengubah kartu SIM, atau saat perangkat sedang diisi ulang (charging).
Secara umum, Trojan mobile RCS mampu melakukan berbagai macam fungsi pengintaian, termasuk melaporkan lokasi target, mengambil foto, menyalin acara dari kalender, mendaftarkan kartu SIM baru yang dimasukkan ke dalam perangkat yang terinfeksi, dan mengintersepsi panggilan telepon dan pesan. Termasuk pesan yang dikirim dari aplikasi tertentu seperti Viber, WhatsApp dan Skype, di samping teks SMS biasa.
Jailbreak sendiri adalah proses menghilangkan batasan yang sudah ditentukan oleh Apple. Jadi ketika iPhone, iPad atau gadget pengguna di-jailbreak bisa mendapatkan akses penuh (root access) terhadap sistem operasi, yang darinya pengguna bisa mengunduh aplikasi -- baik yang bajakan ataupun yang orisinil -- namun tidak tersedia di Apple App Store.
Jakarta - Salah satu temuan Kaspersky Lab terkait aksi Trojan mobile Galileo yang menginfeksi iPhone adalah, perangkat yang diserang merupakan hasiljailbreak.
Namun memang, iPhone yang tidak di-jailbreak juga bukan tidak mungkin kena serangan, namun peluangnya lebih besar iPhone yang sudah dioprek.
Menurut Kaspersky, pelaku bisa menjalankan tools jailbreaking seperti 'Evasi0n' melalui komputer yang terinfeksi dan melakukan jailbreaking dari jarak jauh, lalu melakukan penginfeksian.
"Untuk menghindari risiko penginfeksian, para ahli Kaspersky Lab menganjurkan agar Anda tidak men-jailbreak iPhone Anda, dan selalu update iOS pada perangkat Anda ke versi terbaru," kata Kaspersky dalam keterangannya, Rabu (2/7/2014).
Sebelumnya, Kaspersky Lab merilis laporan penelitian baru yang memetakan infrastruktur internasionalmasif yang digunakan untuk mengontrol implan malware 'Remote Control System' (RCS), serta mengidentifikasi Trojan mobile yang belum dikenal yang bisa menyerang Android dan iOS.
Modul ini adalah bagian dari apa yang disebut sebagai tools spyware 'legal', yaitu RCS alias Galileo, yang dikembangkan oleh perusahaan Italia, Hacking Team.
Modul mobile RCS dirancang secara cermat untuk beroperasi secara hati-hati, misalnya dengan memperhatikan secara seksama umur baterai perangkat mobile.
Hal ini diimplementasikan melalui kemampuan memata-matai yang disesuaikan secara hati-hati, atau melalui pemicu khusus. Misalnya, rekaman audio hanya akan aktif ketika korban terhubung ke jaringan WiFi tertentu (jaringan media), atau ketika mengubah kartu SIM, atau saat perangkat sedang diisi ulang (charging).
Secara umum, Trojan mobile RCS mampu melakukan berbagai macam fungsi pengintaian, termasuk melaporkan lokasi target, mengambil foto, menyalin acara dari kalender, mendaftarkan kartu SIM baru yang dimasukkan ke dalam perangkat yang terinfeksi, dan mengintersepsi panggilan telepon dan pesan. Termasuk pesan yang dikirim dari aplikasi tertentu seperti Viber, WhatsApp dan Skype, di samping teks SMS biasa.
Jailbreak sendiri adalah proses menghilangkan batasan yang sudah ditentukan oleh Apple. Jadi ketika iPhone, iPad atau gadget pengguna di-jailbreak bisa mendapatkan akses penuh (root access) terhadap sistem operasi, yang darinya pengguna bisa mengunduh aplikasi -- baik yang bajakan ataupun yang orisinil -- namun tidak tersedia di Apple App Store.
Komentar
Posting Komentar