Courtesy of Forbes
Bahaya Serangan FLOP dan SLAP: Curi Data Sensitif di Perangkat Apple
29 Jan 2025, 05.21 WIB
303 dibaca
Share
Peneliti keamanan baru-baru ini mengungkapkan dua kerentanan serius yang dapat memungkinkan pencurian data sensitif dari browser web di perangkat Apple, seperti Mac, iPhone, dan iPad. Kerentanan ini dapat dieksploitasi oleh peretas tanpa perlu akses fisik ke perangkat, dan mempengaruhi perangkat yang dirilis sejak 2021. Peneliti dari Georgia Institute of Technology dan Ruhr University Bochum menjelaskan bahwa serangan ini, yang dikenal sebagai FLOP dan SLAP, memanfaatkan kelemahan dalam eksekusi spekulatif prosesor untuk membaca data sensitif dari browser seperti Chrome dan Safari.
Meskipun Apple telah mengonfirmasi bahwa mereka berencana untuk mengatasi masalah ini dalam pembaruan keamanan mendatang, saat ini belum ada perbaikan yang tersedia. Peneliti menyatakan bahwa ada langkah-langkah perangkat keras dan perangkat lunak yang dapat diambil untuk melindungi data, tetapi serangan FLOP dan SLAP dapat mengabaikan perlindungan tersebut. Apple juga menyatakan bahwa mereka tidak percaya masalah ini menimbulkan risiko langsung bagi pengguna mereka.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/new-apple-mac-iphone-ipad-hack-warning-your-data-at-risk-since-2021/
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/new-apple-mac-iphone-ipad-hack-warning-your-data-at-risk-since-2021/
Analisis Ahli
Yuval Yarom
"Kerentanan FLOP dan SLAP membuktikan bahwa isolasi data antar tab browser bisa ditembus melalui teknik spekulasi yang rumit, menuntut pendekatan keamanan yang lebih mendalam."
Daniel Genkin
"Serangan ini memperlihatkan keterbatasan mitigasi perangkat keras saat ini terhadap serangan side-channel, sehingga kolaborasi antara perangkat keras dan perangkat lunak sangat penting."
Analisis Kami
"Kerentanan ini menunjukkan bahwa meskipun Apple dikenal dengan keamanan tingkat tinggi, teknologi prosesor yang kompleks tetap menyisakan celah yang berbahaya. Perusahaan harus mempercepat respons mereka terhadap temuan semacam ini untuk memastikan perlindungan data pengguna tetap terjamin."
Prediksi Kami
Apple kemungkinan akan segera mengeluarkan patch keamanan untuk menutup celah ini, sementara para peretas mungkin akan mencoba mengeksploitasi kelemahan ini sebelum perbaikan diterapkan secara luas.
Pertanyaan Terkait
Q
Apa yang diungkapkan oleh para peneliti keamanan mengenai kerentanan baru ini?A
Para peneliti keamanan mengungkapkan dua kerentanan baru yang dapat memungkinkan pencurian data sensitif dari browser web di perangkat Apple.Q
Apa nama serangan yang dapat mengeksploitasi kerentanan pada perangkat Apple?A
Nama serangan tersebut adalah FLOP dan SLAP.Q
Siapa saja peneliti yang terlibat dalam penelitian ini?A
Peneliti yang terlibat dalam penelitian ini adalah Jason Kim, Jalen Chuang, Daniel Genkin, dan Yuval Yarom.Q
Apa dampak dari serangan FLOP dan SLAP terhadap pengguna perangkat Apple?A
Serangan FLOP dan SLAP dapat memungkinkan halaman penyerang membaca data sensitif dari halaman web yang dilindungi login.Q
Apa yang dikatakan perwakilan Apple mengenai kerentanan ini?A
Perwakilan Apple menyatakan bahwa mereka berencana untuk mengatasi masalah ini dalam pembaruan keamanan yang akan datang.Artikel Serupa
