Cracking iPhone lewat SMS: Apa dan Bagaimana

iPhone

(Foto oleh Yutaka Tsutano)

Beberapa saat yang lalu sempat beredar informasi tentang cara mematikan sebuah iPhone cukup dengan mengirimkan SMS tertentu. Hal ini sempat dipraktekkan pada Black Hat security conference Juli lalu:

While I was talking on the phone to Charlie Miller, his partner, Collin Mulliner, sent me a text message from his phone. One minute I’m talking to Miller and the next minute my phone is dead, and this time it’s not AT&T’s fault. After a few seconds it came back to life, but I was not able to make or receive calls until I rebooted.

Vulnerability ini ada hingga iPhone OS 3.0, dan sudah ditutup oleh Apple pada update 3.0.1. Untuk yang tertarik dengan bagaimana cracking ini dijalankan, Tom’s Hardware baru saja merilis wawancara dengan Charlie Miller, penemu exploit via sms ini. Berikut poin-poin menarik dari artikel tersebut (nerd alert: programming jargon ahead!):

Eksploitasi dikirimkan dengan cara mengirimkan satu sms yang mengaku bahwa dia berukuran sekian byte, namun sms itu sendiri tidak sampai berukuran sebesar itu. Mendapati perbedaan seperti ini, fungsi pembaca pesan di dalam iPhone mengembalikan nilai -1 untuk mengindikasikan terjadi error. Hanya saja ada fungsi lain yang kemudian salah mengartikan nilai -1 tadi sebagai data di dalam SMS yang sesungguhnya. Dari sini, tergantung dari isi dari sms yang dikirimkan, banyak efek yang bisa terjadi: salah satunya langsung mematikan iPhone tersebut plus menyebabkan dia hilang sinyal sampai berjam-jam kemudian.

Charlie Miller berpendapat bahwa bug yang berbahaya ini tidak mutlak kesalahan Apple:

This bug wasn’t obvious by any means, and it was the only one I found while performing a moderate fuzzing effort, so I guess I can’t fault them too much.

Yang juga menarik, exploit berbasis SMS juga ditemukan untuk Windows Mobile dan Android:

Collin’s framework also works on Android and WinMobile. We found some denial of service bugs in Android (which we reported and are fixed) and a pretty bad bug in the way HTC WinMobile phones handle SMS messages containing the format specifier %n

Terakhir, Miller juga membantah klaim dari AT&T bahwa iPhone yang di-jailbreak sampai dapat membuat menara telepon seluler crash:

This is complete BS. You can diff a jailbroken kernel with a standard iPhone kernel and there are very few places that are changed. In particular, it doesn’t mess with anything that has to do with the communication with the carrier. Even if it did do something crazy, which it doesn’t, I would hope that the towers are robust enough to handle it.

There you go. Sekali lagi, kelemahan ini sudah ditutup untuk versi iPhone OS terbaru, jadi selama sistem operasi iPhone anda selalu update, anda (sejauh ini) aman.

Tag:, , , , ,

About Hafiz Rahman

My job involves randomly breaking into sick air guitar solos.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: