Di tengah kembali mencuatnya pemberitaan soal hacking akun iCloud, seorang peneliti keamanan mendemonstrasikan betapa “gampangnya” mencuri password iCloud di iOS 8.3.
Sistem operasi mobile terkini dari Apple itu ternyata memiliki kelemahan di aplikasi Mail yang memungkinkan penyerang mengeksekusi kode HTML berbahaya lewat e-mail masuk.
Kode ini bisa dibuat agar menampilkan pop-up serupa prompt login iCloud. Prompt tersebut hanyalah kedok karena pop-up yang bersangkutan tak lain ditujukan untuk mencuri password.
Sebagaimana dirangkum dari ArsTechnica, Jumat (12/6/2015), pengguna yang jatuh dalam perangkap bisa saja menuliskan e-mail dan password tanpa curiga. Akun iCloud pun diambil alih si hacker penyerang.
Apalagi, iOS diketahui seringkali meminta login secara tiba-tiba sehingga kebanyakan pengguna relatif terbiasa dan kurang awas mengenai kemungkinan adanya prompt login palsu.
Metode penyerangan tersebut dijabarkan dalam sebuah tayangan video proof-of-concept yang bisa disimak di bawah.
Bagaimana cara mengetahui prompt login mana yang asli dan mana yang imitasi bikinan hacker? Ada cara mudah, yakni dengan menekan tombol home saat prompt tersebut tampil di layar.
Ketika menghadapi prompt sungguhan, pengguna tak bakal bisa melakukan hal lain apabila belum memilih “ok” atau “cancel” di jendela prompt. Sebaliknya, dalam kasus prompt jadi-jadian, pengguna akan langsung dikembalikan ke home screen begitu menekan tombol home.
Dalam sebuah pernyataan tertulis, pihak Apple mengakui adanya kelemahan ini dan sedang mengerjakan perbaikan untuk disalurkan dalam update software berikutnya.
Apple juga merekomendasikan pengguna agar memakai otentikasi dua-faktor untuk meminimalisir kejadian yang tidak dikehendaki.
Sumber: kompas.com