Awas, Password iCloud Rentan Dicuri
- Di tengah kembali mencuatnya pemberitaan soal hacking akun iCloud, seorang peneliti keamanan mendemonstrasikan betapa “gampangnya” mencuri password iCloud di iOS 8.3.
Sistem operasi mobile terkini dari Apple itu ternyata memiliki kelemahan di aplikasi Mail yang memungkinkan penyerang mengeksekusi kode HTML berbahaya lewat e-mail masuk.
Kode ini bisa dibuat agar menampilkan pop-up serupa prompt login iCloud. Prompt tersebut hanyalah kedok karena pop-up yang bersangkutan tak lain ditujukan untuk mencuri password.
Sebagaimana dirangkum Kompas Tekno dari ArsTechnica, Jumat (12/6/2015), pengguna yang jatuh dalam perangkap bisa saja menuliskan e-mail dan password tanpa curiga. Akun iCloud pun diambil alih si hacker penyerang.
Apalagi, iOS diketahui seringkali meminta login secara tiba-tiba sehingga kebanyakan pengguna relatif terbiasa dan kurang awas mengenai kemungkinan adanya prompt login palsu.
Metode penyerangan tersebut dijabarkan dalam sebuah tayangan video proof-of-concept yang bisa disimak di bawah.
Bagaimana cara mengetahui prompt login mana yang asli dan mana yang imitasi bikinan hacker? Ada cara mudah, yakni dengan menekan tombol home saat prompt tersebut tampil di layar.
Ketika menghadapi prompt sungguhan, pengguna tak bakal bisa melakukan hal lain apabila belum memilih “ok” atau “cancel” di jendela prompt. Sebaliknya, dalam kasus prompt jadi-jadian, pengguna akan langsung dikembalikan ke home screen begitu menekan tombol home.
Dalam sebuah pernyataan tertulis, pihak Apple mengakui adanya kelemahan ini dan sedang mengerjakan perbaikan untuk disalurkan dalam update software berikutnya.
Apple juga merekomendasikan pengguna agar memakai otentikasi dua-faktor untuk meminimalisir kejadian yang tidak dikehendaki.
Terkini Lainnya
- Oppo Find X8 dan Find X8 Pro Sudah Bisa Dipesan di Indonesia
- Cara Mengubah Tombol “Enter” Jadi Kirim di WhatsApp dengan Mudah
- Cara Buat Chatting Poin-poin di WhatsApp biar Rapi
- CEO Meta Mark Zuckerberg Rekaman dan Rilis Lagu, Hadiah "Hari Jadian" untuk Istri
- Inikah Tanggal Peluncuran Samsung Galaxy S25 Tahun Depan?
- Wajib Update, Ponsel Android Hanya Punya Waktu 14 Hari
- Aplikasi "Chatbot" Google Gemini Hadir di iPhone, Bisa Bahasa Indonesia
- Trik Melihat Chat WhatsApp yang Sudah Dihapus Tanpa Aplikasi, Mudah
- Aplikasi Pesaing X Twitter Kebanjiran Pengguna Baru Usai Donald Trump Menang Pemilu AS
- 3 Cara Blokir Nomor Tidak Dikenal di iPhone dengan Mudah dan Cepat
- Jenis-jenis Cloud Computing dalam Menyediakan Layanan Komputasi
- Main Game "COD Warzone Mobile" Kini Butuh HP yang Lebih Canggih
- Apple Rilis Aplikasi Edit Video Final Cut Pro 11, Bawa Fitur Berbasis AI
- Profil Jensen Huang, CEO Nvidia yang ke Indonesia Hari Ini
- CEO Nvidia Jensen Huang Ditanya Manfaat AI untuk Timnas Indonesia, Ini Jawabannya