Skip to main content

Celah Pengamanan Mail Client Bawaan iOS 8.3

Kabar kurang menyenangkan terpaksa kami sampaikan kepada para pengguna iOS 8.3. Ada celah pengamanan yang terdeteksi pada aplikasi mail client bawaan iOS. Celah pengamanan ini memungkinkan penyerang untuk
  1. Menguasai iCloud korban
  2. Berlaku seolah-olah korban dan melakukan pengiriman e-mail ke kontak dari korban untuk mencari korban berikutnya atau untuk kepentingan lain.

Celah pengamanan ini diketemukan oleh peneliti pengamanan, Jan Souček, Januari tahun ini (2015). Menurutnya bug yang dia ketemukan pada iOS 8.3 ini masih memungkinan untuk menjalankan external HTML dan css code sederhana sebagai password 'collector', meskipun JavaScrpt telah dinontaktifkan. Bug ini telah dilaporkan kepada Apple semenjak Januari (saat dia ketemukan) namun belum ada perbaikan hingga sekarang.
Celah ini mengindikasikan Apple telah mengabaikan (ignored) beberapa baris kunci pada incoming mail, sehingga iOS device bisa menjalankan embedded code. HTML code ini meniru secara meyakinkan message box yang menanyakan username dan password dari iCloud. Sebenarnya ini adalah message box palsu dan bisa diabaikan, namun umumnya orang akan tunduk/mengikuti maunya (yang dianggap dari) aplikasi begitu saja tanpa rasa curiga. Karena password telah dikuasai, melalui celah pengamanan ini, seorang penyerang bisa beraksi secara meyakinkan untuk melakukan phising (berpura-pura sebagai pemilik akun) untuk melakukan penipuan (scamming) dalam rangka mencari target berikutnya.

Tidak jelas, mengapa Apple tidak cepat tanggap terhadap laporan ini. Setelah 6 bulan berlalu, belum ada langkah jelas dari Apple untuk melakukan patch terhadap celah ini. Hal ini membuat Jan Souček merasa tidak puas sehingga dia kemudian mengupload code malware itu ke public untuk mendukung social engineering awareness sehingga orang lebih berhati-hati dalam menggunakan iOS device mereka. Meskipun hal ini bagi saya adalah pedang bermata dua. Dimana bila Apple tidak segera menerbitkan patchnya, maka justeru akan semakin banyak orang yang menggunakan celah ini untuk kepentingan mereka, disamping semakin banyak pula orang yang lebih berhati-hati.

Hal hal yang disarankan karena adanya celah pengamanan ini adalah:
  1. Jangan menggunakan e-mail client bawaan dari IOS 8.3
  2. Lebih berhati-hati untuk menginput nama user dan password yang ditanyakan oleh message box. Yakinkan dulu bahwa itu memang berasal aseli dari device, bukan merupakan kode asing.(HAR/110615)
Proof of Concept celah pengamanan iOS 8.3 


Sumber:
http://www.effecthacking.com/2015/06/ios-mail-app-flaw.html
http://www.idownloadblog.com/2015/06/10/ios-mail-icloud-spoof/
Labels:

Popular posts from this blog

Snort dan Suricata IDPS

Sugeng pagi, Mas! Pagi, gimana kabarnya? Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor. Pusing kenapa? Itu lo, Mas, virus tau-tau nongol tanpa permisi.  Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya. Lah, gitu aja kok pusing.  Kamu punya alat monitoring macem IDS gak? Apa itu IDS, Mas? IDS itu, singkatan coro londo Intrussion Detection System.  Maksudnya sistem buat mendeteksi aktifitas penyusupan. La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya.  Apalagi kantor banyakan mainnya di jaringan private. La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat.  Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan.  Para penyusup justeru anteng dulu di dalam kuda trojan....
Read more

Null Allowed dan PK di Sybase ASE

Ha ha ha ha... Setelah nginep (eh nginep nggak dong la wong gak tidur) semaleman buat migrasi data, aku dapet PR baru. Menyempurnakan tool yang aku bikin. Ya harus disempurnakan la wong jalannya masih geyal-geyol. Hi hi hi hi. Hari ini, aku mencoba untuk membuat satu routine buat mengekstrak DDL bukan lewat tool yang dah ada dari Sybase, tapi murni bikinanku sendiri. Setelah tengok sana tengok sini make matanya Oom Google, akhirnya bisa terbentuk juga query dasar buat ekstrak DDL. Tapi masalah kemudian adalah menentukan suatu kolom masuk ke PK dan kemudian apakah suatu kolom itu nullallowed. Ternyata kunci untuk masuk ke PK ada di system table yang namanya 'sysindexes' dan untuk null allowed karena mengacu ke kolom ada di syscolumns. Check ini ada di kolom status dari syscolumns. Kondisi untuk check adalah 'status & 8' jika menhasilkan lebih besar dari 0 maka dia null allowed jika sama dengan 0 maka dia not null. Kemudian untuk masuk ke pk atau tidak checknya ...
Read more

Bincang Ringan, Misi Kristen dan Dakwah Islam (I)

Dalam sebuah diskusi dengan santri saya mengajukan pertanyaan, "Bolehkah orang Kristen menyiarkan agamanya ke orang Islam ?" Serentak mereka menjawab "Tidak boleh". Kemudian saya mengajukan pertanyaan susulan, "Rekan-rekan santri senang tidak, kalau ada orang yang masuk Islam karena didakwahi oleh Koh Hany," dan secara serempak juga mereka menjawab "Tentu senang ustadz." Kontan saya timpali, lha kok nggak adil, orang Kristen nggak boleh menyiarkan agama ke umat Islam, sementara umat Islam boleh mendakwahi orang Kristen. Saya jadi ingat kutipan dari Syaikh Ali Mahfuzh, guru besar Ilmu Da'wah wal Irsyad, Anggota Majelis Ulama dan Pembina Ilmu Dakwah pada Universitas Al Azhar dalam bukunya Widji Saksono, Mengislamkan Jawa, terbitan Mizan tahun 1995. "Barangsiapa memperhatikan dengan seksama, tahulah ia bahwa sesungguhnya dakwah kepada Allah itu adalah sendi kehidupan suatu agama, pangkal syi'ar suatu kepercayaan. Syahdan pad...
Read more