Cacat (bug) tersebut telah ada sejak iPhone kali pertama diluncurkan pada 2007, dan masih belum diselesaikan di iOS6 versi beta, sistem operasi terbaru untuk iPhone, seperti disampaikan peretas yang menggunakan nama "Pod2g" di sebuah blog.
Menurut Pod2g, berdasarkan protokol penanganan pertukaran pesan singkat/SMS antar-telepon genggam, pengirim pesan dapat secara teknis mengubah nomor telepon alamat jawaban jadi sesuatu yang berbeda dari nomor aslinya.
Dalam penerapan, seperti dilaporkan Xinhua, penerima pesan akan melihat nomor telepon asli dan nomor jawaban.
Namun dalam penggunaan fitur SMS iPhone, ketika para penerima melihat pesan yang dikirim, pesan itu terlihat seperti berasal dari nomor telepon resmi, sedangkan nomor telepon asli pengirim tersembunyi.
Celah tersebut berarti seseorang dapat mengirim pesan pengguna iPhone dengan berpura-pura berasal dari bank penerima atau sumber lain yang dipercaya, dan meminta keterangan pribadi, atau menipu mereka agar masuk ke situs yang dirancang untuk memperoleh informasi pengguna.
Pod2g menyebut cacat keamanan itu "parah" dan mendesak Apple memperbaikinya sebelum peluncuran iOS6 versi final.
"Sekarang Anda sudah diberi tahu. Jangan pernah percaya setiap SMS yang Anda terima di iPhone Anda pada pandangan pertama," tulis Pod2g di blog-nya.
0 comments:
Post a Comment