Courtesy of Forbes
Kerentanan Baru di Browser Apple Bisa Bocorkan Data Sensitif Secara Remote
29 Jan 2025, 05.21 WIB
33 dibaca
Share
Peneliti keamanan baru-baru ini mengungkapkan dua kerentanan serius yang dapat memungkinkan pencurian data sensitif dari browser web di perangkat Apple, seperti Mac, iPhone, dan iPad. Kerentanan ini dapat dieksploitasi oleh peretas tanpa perlu akses fisik ke perangkat dan mempengaruhi perangkat yang dirilis sejak 2021. Serangan ini dikenal dengan nama FLOP dan SLAP, yang memanfaatkan kelemahan dalam eksekusi spekulatif prosesor untuk membaca data sensitif dari browser seperti Chrome dan Safari.
Peneliti dari Georgia Institute of Technology dan Ruhr University Bochum menjelaskan bahwa serangan ini dapat mengganggu perlindungan yang ada, sehingga halaman berbahaya dapat mengakses data login yang dilindungi dari halaman lain. Meskipun Apple telah mengonfirmasi bahwa mereka akan merilis pembaruan keamanan untuk mengatasi masalah ini, saat ini belum ada perbaikan yang tersedia. Namun, Apple menyatakan bahwa mereka tidak percaya masalah ini menimbulkan risiko langsung bagi pengguna mereka.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/new-apple-mac-iphone-ipad-hack-warning-your-data-at-risk-since-2021/
[1] https://www.forbes.com/sites/daveywinder/2025/01/28/new-apple-mac-iphone-ipad-hack-warning-your-data-at-risk-since-2021/
Analisis Ahli
Jason Kim
"Kerentanan FLOP dan SLAP menunjukkan bagaimana eksekusi spekulatif bisa dieksploitasi dengan cara baru, menuntut pendekatan keamanan yang lebih holistik pada level hardware dan software."
Yuval Yarom
"Serangan side-channel ini membuktikan bahwa isolasi antar aplikasi di browser bisa dibobol, sehingga desain prosesor dan pengelolaan memori harus diperketat demi keamanan jangka panjang."
Analisis Kami
"Kerentanan ini menandakan bahwa walaupun Apple terkenal dengan keamanan perangkatnya, ancaman dari sisi perangkat keras dan teknik spekulatif masih menjadi tantangan besar. Pengguna harus tetap waspada dan vendor perangkat lunak harus proaktif memperbaiki kerentanan tersebut segera agar data tetap aman."
Prediksi Kami
Apple akan segera merilis pembaruan perangkat lunak untuk memperbaiki kerentanan ini, dan para pengguna disarankan untuk segera menginstal update demi melindungi data mereka.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh peneliti keamanan terkait perangkat Apple?A
Peneliti keamanan menemukan dua kerentanan baru yang dapat memungkinkan pencurian data sensitif dari browser web di perangkat Apple.Q
Apa nama serangan yang dapat mengeksploitasi kerentanan ini?A
Nama serangan tersebut adalah FLOP dan SLAP.Q
Siapa saja peneliti yang terlibat dalam penelitian ini?A
Peneliti yang terlibat adalah Jason Kim, Jalen Chuang, Daniel Genkin, dan Yuval Yarom.Q
Apa yang dikatakan Apple mengenai kerentanan ini?A
Apple menyatakan bahwa mereka berencana untuk mengatasi masalah ini dalam pembaruan keamanan yang akan datang.Q
Apa yang perlu dilakukan untuk mengatasi kerentanan ini?A
Untuk mengatasi kerentanan ini, diperlukan patch dari vendor perangkat lunak.Artikel Serupa
