Bug di Perangkat Lunak iOS Apple: Pemerintah AS
Pemerintah AS memperingatkan pengguna iPhone dan iPad pada hari Kamis untuk waspada terhadap peretas yang dapat mengeksploitasi kerentanan di Apple Sistem operasi iOS Inc memungkinkan mereka mencuri data sensitif.
Pemerintah mengatakan dalam buletin online dari Pusat Nasional untuk Keamanan Siber dan Integrasi Komunikasi dan Kelompok Kesiapsiagaan Darurat Komputer AS, ada kemungkinan peretasan menggunakan teknik baru, yang diidentifikasi sebagai “Serangan Masque”.
Perusahaan keamanan siber, FireEye Inc, mengungkapkan kerentanan di balik “Masque Attack” awal pekan ini, dengan mengatakan itu dieksploitasi untuk meluncurkan kampanye yang disebut “WireLurker” dan kemungkinan akan terjadi beberapa kali.
Pemerintah mengatakan peretas dapat mencuri kredensial login, mengakses data sensitif yang tersimpan di perangkat iOS, dan memantau aktivitas perangkat tersebut dari jarak jauh.
Serangan semacam itu dapat dihindari jika pengguna iPad dan iPhone hanya menginstal aplikasi dari AppleApp Store mereka atau dari organisasi mereka sendiri, katanya.
“Kami merancang OS X dan iOS dengan langkah-langkah keamanan bawaan untuk membantu melindungi pelanggan kami dan memperingatkan mereka sebelum mereka menginstal malware potensial. Kami tidak mengetahui ada pelanggan yang benar-benar terpengaruh oleh serangan ini.” Apple kata dalam sebuah pernyataan melalui email kepada Reuters.
Pengguna tidak boleh mengklik “Pengaturan” dari jendela pop-up saat menjelajahi web. Jika iOS menampilkan peringatan yang mengatakan “Pengembang aplikasi tidak tepercaya,” pengguna harus mengklik “Tidak Tepercaya” dan segera mencopot pemasangan aplikasi, kata buletin itu.
. .
…
