Apple rupanya sedang menjadi primadona para peretas, setelah sebelumnya serangan trojan flashback menginfeksi lebih dari 600 ribu komputer Mac, kini ditemukan celah keamanan pada salah satu aplikasi perangkat Apple yakni pada aplikasi browser safari.
Seperti diberitakan pada ZDnet.com, Apple telah mengeluarkan patch prioritas tinggi untuk menutup celah keamanan yang ada pada perangkat iOS seperti Ipad, Iphone dan Ipod touch. Terdapat setidaknya empat celah keamanan, termasuk salah satunya yang dapat mengambil alih kontrol perangkat yang terkena. Update iOS versi 5.1.1 akan memperbaiki celah keamanan tersebut.
Berikut beberapa celah keamanan yang dimaksud :
1. isu URL spoofing pada safari. Celah keamanan ini dapat dimanfaatkan oleh website jahat untuk mengarahkan user ke sebuah situs palsu, yang tampaknya seperti situs dengan domain yang valid.Masalah ini dapat diatasi dengan memperbaiki URL handling. Isu ini tidak menimpa OS x
2. Beberapa celah keamana pada mesin rendering opensource webkit yang dapat menyebabkan serangan cross-site scripting dari website jahat. Celah keamanan ini telah ditemukan pada kontes ‘Google pwning’tahun ini dikonfrensi CanSecWest
3. Isu “memory corruption” pada WebKit. Mengunjungi website jahat yang telah disusupi script berbahaya akan menyebabkan terhentinya aplikasi atau eksekusi dari code yang tidak dikehendaki. Isu ini ditemukan oleh team keamanan Google.
Maka dari itu sebaiknya segera update iOS anda. Update bisa dilakukan melalui iTunes atau langsung update dari perangkat yang terhubung dengan koneksi internet.Selamat mengupdate!
refrensi :
1. ZDnet.com
