Dua hari kompetisi Pwn2Own Mobile (merupakan ajang kompetisi para hacker baik berlomba menemukan bug dan celah di perangkat pintar) yang berlangsung tiap tahun ini, akhirnya menghasilkan beberapa fakta mengejutkan bahwa ada beberapa merek ponsel ternama yang berhasil diretas. Dan masing-masing smartphone unggulan tersebut menjalankan sistem operasi yang berbeda yakni iOS, Android dan Windows Phone. Perangkat yang "dieksploitasi" termasuk di dalamnya adalah iPhone 5S, SamsungGalaxy S5, Nexus 5, Amazon Fire Phone dan Nokia Lumia 1520.
Dilansir dari 9to5mac, hari pertama dari kompetisi ini berjalan sukses, dengan lima tim, lima perangkat yang ditargetkan dan lima upaya "peretasan" yang sukses. Sebanyak sembilan bug ditemukan dan segera dilaporkan kepada oleh panitia Zero Day Initiative, yang nantinya akan diteruskan ke vendor smartphone untuk "menambal" sistem operasi mobile mereka untuk menutup kerentanan yang memungkinkan untuk hal-hal peretasan yang terjadi seperti di iOS 8 jailbreak.
Sebuah tim dari Korea Selatan mampu menemukan kombinasi dua bug di iOS yang bisa membahayakan iPhone 5S melalui browser Safari. Salah satu bug mampu mengeksekusi penuh Safari sandbox, sehingga memungkinkan bagi para peneliti keamanan untuk mendapatkan kontrol penuh dari sistem di iPhone 5S. Lubang keamanan segera diungkapkan ke Apple oleh panitia Zero Day Initiative.
Kontes hari kedua melibatkan dua peserta dari tim MSBD Jepang yang berhasil melawan bug di Samsung Galaxy S5. Kerentanan pertama, yang muncul karena pemakaian NFC sebagai pemicu vektor masalah deserialization dalam kode tertentu khusus untuk Samsung. Jon Butler dari Afrika Selatan MWR Infosecurity juga meng-hack Samsung Galaxy S5 dengan fokus NFC.
Dan Adam Laurie dari Inggris Aperture Labs berhasil menemukan dua bug dari pemakaian Nexus 5 yang melibatkan kemampuan NFC. Bug ini "memaksa" perangkat Nexus 5 untuk melakukan pairing Bluetooth antara dua smartphone lain yang berdekatan, menghadirkan segudang masalah privasi dan keamanan jika salah satu pengguna mengirimkan konten virus atau malware.
Tidak ada komentar:
Posting Komentar