Kaleidoskop 2016
Simak rangkuman peristiwa, informasi, dan ulasan topik hangat yang terjadi selama tahun 2016..
1.500 Aplikasi iOS "Buka Pintu" ke Peretas
Kamis, 23 April 2015 | 10:42 WIB
1500 aplikasi iOS dinyatakan rentan terhadap penyadapanTerkait
KOMPAS.com - Sebuah penelitian mengungkap, tak kurang dari 1.500 aplikasi untuk iPad dan iPhone memiliki bug yang melemahkan keamanan pengguna. Pasalnya, bug tersebut mempermudah peretas untuk menyadap sandi terenkripsi, rekening bank, dan informasi-informasi sensitif lainnya yang dimiliki pengguna.
Dilansir KompasTekno, Rabu (22/04/2015) dari Arstechnica, sekitar dua juta orang diperkirakan telah mengunduh aplikasi-aplikasi "rentan" tersebut.
Beberapa aplikasi yang dimaksud di antaranya Citrix OpenVoice Audio Conferencing, Alibaba.com for mobile, Movies by Flixter with Rotten Tomatoes, KYBankAgent 3.0, dan Revo Restaurant Point of Sale.
Kelemahan pada aplikasi-aplikasi iOS disinyalir bersumber dari bug pada versi lama AFNetworking. Perpustakaan kode akses terbuka khusus aplikasi iOS tersebut memungkinkan pengembang aplikasi untuk membubuhi aplikasinya dengan jaringan-jaringan lain.
Tiga minggu lalu, AFNetworking telah memperbaiki layanannya dengan merilis versi 2.5.2. Tapi, setidaknya 1.500 aplikasi yang dinyatakan "rentan", sulit diperbaiki karena terlanjur berjalan pada versi 2.5.1.
"Kami menguji aplikasi melalui perangkat. Tak diduga, kami menemukan semua trafik SSL memungkinkan untuk disadap melalui proxy seperti Burp, tanpa intervensi apapun," kata salah satu peneliti.
Pengklasifikasian 1.500 aplikasi "rentan" tersebut didapat dari pengujian terhadap satu juta aplikasi yang beredar untuk iOS.
Menyikapi hal ini, layanan analitik SourceDNA merilis sebuah mesin pencari khusus. Mesin tersebut digunakan untuk menguji kerentanan aplikasi pengguna. Dengan ini, diharapkan pengguna dapat lebih berhati-hati dalam mengunduh aplikasi di App Store.
Dilansir KompasTekno, Rabu (22/04/2015) dari Arstechnica, sekitar dua juta orang diperkirakan telah mengunduh aplikasi-aplikasi "rentan" tersebut.
Beberapa aplikasi yang dimaksud di antaranya Citrix OpenVoice Audio Conferencing, Alibaba.com for mobile, Movies by Flixter with Rotten Tomatoes, KYBankAgent 3.0, dan Revo Restaurant Point of Sale.
Kelemahan pada aplikasi-aplikasi iOS disinyalir bersumber dari bug pada versi lama AFNetworking. Perpustakaan kode akses terbuka khusus aplikasi iOS tersebut memungkinkan pengembang aplikasi untuk membubuhi aplikasinya dengan jaringan-jaringan lain.
Tiga minggu lalu, AFNetworking telah memperbaiki layanannya dengan merilis versi 2.5.2. Tapi, setidaknya 1.500 aplikasi yang dinyatakan "rentan", sulit diperbaiki karena terlanjur berjalan pada versi 2.5.1.
"Kami menguji aplikasi melalui perangkat. Tak diduga, kami menemukan semua trafik SSL memungkinkan untuk disadap melalui proxy seperti Burp, tanpa intervensi apapun," kata salah satu peneliti.
Pengklasifikasian 1.500 aplikasi "rentan" tersebut didapat dari pengujian terhadap satu juta aplikasi yang beredar untuk iOS.
Menyikapi hal ini, layanan analitik SourceDNA merilis sebuah mesin pencari khusus. Mesin tersebut digunakan untuk menguji kerentanan aplikasi pengguna. Dengan ini, diharapkan pengguna dapat lebih berhati-hati dalam mengunduh aplikasi di App Store.
| Penulis | : Fatimah Kartini Bohang |
| Editor | : Wicak Hidayat |
| Sumber | : ArsTechnica |
