recode.ID – Pengguna iPhone nampaknya harus sedikit ekstra hati-hati jika menerima kiriman link website dari seseorang yang tidak kenal.
Pasalnya, sebuah celah kemanan terbaru pada perangkat buatan Apple tersebut, bisa membuat iPhone yang anda gunakan mengalami crash dan akan melakukan restart sendiri jika membuka website tertentu tersebut.
Adalah, Sabri Haddouche seorang peneliti kemanan digital yang pertama kali menunjukan kepada publik bagaimana website yang ia bangun menggunakan code buatannya mampu membuat perangkat iPhone mengalami kegagalan sistem dan merestart secara otomatis ketika membuka website tersebut.
Melalui, akun Twiterrnya yang beralamat di @pwnsdx, ia mengirimkan cuplikan sebuah video pendek bagaimana code yang ia buat mampu membuat perangkat iPhone yang ia gunakan untuk membuka website tersebut secara tiba-tiba mati dan restart sendiri.
[youtube https://www.youtube.com/watch?v=3kgbkowrUH4]
Bagaimana Mungkin Membuka Website Bisa Menyebabkan Iphone Crash Dan Restart Sendiri
Menurut penuturan Haddouche si penemu exploit tersebut, seperti di lansir dari laman TheHackerNews menjelaskan jika, kelemahan atau celah tersebut terdapat pada web rendering engine WebKit Apple, dimana hal tersebut merupakan sebuah sistem yang di gunakan oleh semua aplikasi dan browser web yang berjalan pada sistem operasi iOS.
Lebih lanjut ia menjelaskan, karena kegagalan WebKit tersebut dalam memuat elemen-elemen seperti tag “div” di dalam properti filter latar belakang dalam CSS, maka Haddouche membuat sebuah halaman web berisi baris code tertentu yang menguras semua sumber daya perangkat.
Dimana hal tersebut menyebabkan perangkat iPhone yang membuka website buatannya akan mengalami kernel panic, sehingga menyebabkan iPhone mati secara tiba-tiba dan restart sendiri.
Semua browser yang digunakan pada perangkat iPhone seperti Microsoft Edge, Internet Explorer, dan Safari di iOS di kabarkan bisa terpapar dengan serangan yang disebutnya sebagai CSS Attack ini.
Tak hanya itu, peramban Safari dan Mail pada MacOs juga di kabarkan rentan terhadap serangan jenis ini.
Kendati demikian, kabar baiknya adalah, serangan yang cukup berbahaya ini tidak berperangaruh pada sistem oprasi lain seperti Android, Windows maupun Linux.
Namun yang menjadikan hal ini sangat berbahaya adalah, Sabri Haddouche telah merilis code buatannya tersebut kepada publik melalui laman github miliknya. Sehingga siapapun bisa mengunduh code tersebut dan merancang sebuah web lalu mencari korban.
Sementara itu, sejauh ini belum ada pernyataan resmi dari pihak Apple terkait celah kemanan yang ditemukan pada perangkat mereka yang membuat iPhone menjadi crash dan restart sendiri ketika membuka sebuah website.
Oleh karena itu, diminta kepada pengguna iPhone untuk selalu berhati-hati dan waspada terhadap kiriman link website yang mencurigakan. Waspadalah!
(aufa/223)
