Siapa yang tak kenal dengan iPhone? Bukan cuma untuk komunikasi, gadget buatan Apple ini juga bisa jadi fashion statement beberapa orang. Selain itu, iPhone juga terkenal akan keamanan sistemnya yang terjaga.
Klaim tersebut ditantang kebenarannya. Sebuah laporan menyatakan bahwa iPhone bisa diretas dalam keadaan mati. Benarkah begitu? Mari kita simak kebenarannya.
Pada Mei 2022, para peneliti Jerman dari divisi Secure Mobile Networking Lab di Technical University of Darmstadt memperingatkan bahwa iPhone berisiko diretas meski dalam keadaan mati. Apa yang menyebabkan hal ini?
Hal ini bermula dari pembaruan sistem iOS 15. Dalam pembaruan tersebut, iPhone jadi memiliki fitur yang memampukan penggunanya untuk melacak keberadaan HP meski dalam keadaan mati. Sebenarnya, fitur ini amat berguna bila iPhone hilang dan dalam keadaan mati (akibat habis baterai atau memang non-aktif).
"Apple memperkenalkan fitur 'Find My After Power Off' di versi beta iOS 15 awal... diimplementasikan dalam firmware Bluetooth. Ini mengkhawatirkan karena tim kami pernah menemukan berbagai masalah keamanan di firmware tersebut," ujar peneliti utama, Jiska Classen, dilansir Euronews Next.
Dalam makalah pracetak di arXiv bertajuk "Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones", peretas bisa menyisipkan malware ke iPhone lewat chip Bluetooth yang tetap aktif. Masalahnya, hal ini bisa dilakukan tanpa sepengetahuan pengguna dan saat HP dalam keadaan mati.
Para peretas memanfaatkan low power mode (LPM) pada iPhone untuk meretas. LPM sebenarnya amat penting agar beberapa fitur dasar HP (Bluetooth, NFC, dan Ultra Wideband/UWB) tetap aktif meski baterai menipis, dan di skenario ini, agar pengguna iPhone bisa menemukan HP.
"Setelah analisis mendalam, kami menemukan bahwa ada tiga chip nirkabel yang tetap menyala meski perangkat mati: Bluetooth, NFC, dan UWB. Firmware Bluetotth adalah yang paling tak aman dan bisa dimodifikasi," tulis makalah pracetak tersebut.
Untungnya, masih perlu jailbreak untuk meretas iPhone. Meski begitu, jika serangan tersebut berhasil, para pengguna iPhone terancam serangan siber yang bahkan mereka tak ketahui. Para peneliti Jerman mengungkapkan temuan ini ke Apple. Namun, Apple masih belum berkomentar.
"Pada iPhone modern, chip nirkabel tak bisa dipercaya lagi meski dalam keadaan mati. Ini memunculkan ancaman baru," papar makalah tersebut.
Sementara makalah ini masih bersifat pracetak (belum menjalani ulasan sejawat/peer review), peneliti Jerman mengatakan bahwa belum terjadi serangan seperti yang dikhawatirkan. Meski begitu, temuan ini memaparkan risiko privasi dan data terselubung meski iPhone dalam keadaan mati.
"Sulit untuk mengetahui apakah serangan malware meningkat karena banyak serangan yang tak diketahui. Sepengetahuan kami, serangan ini belum digunakan dalam skenario dunia nyata," ujar Classen.
Classen menekankan bahwa serangan siber ini umumnya menyasar figur-figur besar, dari politikus hingga jurnalis. Meski begitu, temuan makalah pracetak ini menyisipkan masukan agar Apple berbenah fitur demi melindungi keamanan dan privasi pengguna dari ancaman tak terlihat.