Dugaan tersebut kian menguat setelah pada sore harinya, muncul tools iBrute yang menggunakan script Python di situs GitHub. iBrute bisa digunakan untuk mencuri password pengguna Apple iCloud. Script tersebut memanfaatkan celah keamanan dalam fitur anti-maling Find My iPhone.
Serangan dengan metode yang disebut Brute-Force tersebut menebak password pengguna iPhone secara berulang-ulang untuk menemukan password yang benar. Penyerang bisa melakukannya karena Find My iPhone tak membatasi kesalahan memasukkan password, juga tak mengingatkan aktivitas mencurigakan apa pun kepada pengguna ketika seseorang berlang kali mencoba mengakses akun pribadinya.
Saat penyerang berhasil menemukan password yang dikehendaki, mereka bisa mengakses iCloud secara leluasa karena umumnya pengguna iPhone mensinkronisasi ponselnya dengan layanan tersebut. Saat terhubung dengan iCloud, iPad, iPhone atau Mac Anda akan otomatis mensinkronisasi, foto, video, nomor kontak dan alamat e-mail ke iCloud.
The Next Web melaporkan, seorang pengguna Twitter berhasil menggunakan tool dari GitHub tersebut untuk mengakses beberapa akun pengguna iCloud, namun celah tersebut akhirnya ditutup Apple, Senin (1/9) kemarin.
Saat ini, ketika kita salah memasukkan password sebanyak lima kali, Apple akan menonaktifkan Apple ID kita secara otomatis. Kepada The Next Web, pencipta tools tersebut, Haackapp, mengaku belum melihat bukti bahwa metode Brute-Force digunakan untuk meretas akun selebritas Hollywood, tetapi bisa saja seseorang sudah menggunakannya.
Menariknya, Hackapp juga menjelaskan kelemahan lain dari iCloud yang sangat terbuka untuk dieksploitasi hacker. Terhadap masalah ini, Apple menjelaskan bahwa mereka masih melakukan investigasi.
"Kami memperhatikan privasi pengguna secara serius dan kami secara aktif menginvestigasi laporan ini," kata Juru Bicara Apple Natalie Kerris kepada Recode.
Cek Berita dan Artikel yang lain di
Google News
