Pengguna iPhone kini berhadapan dengan cabaran keselamatan yang semakin meningkat apabila penyelidik menemui kelemahan baharu dalam sistem perkakasan dan sistem pesanan. Penemuan ini menimbulkan kebimbangan tentang keselamatan ekosistem Apple yang selama ini dikenali dengan ciri keselamatan yang kukuh.
Ancaman Keselamatan Utama:
- Kerentanan pengawal USB-C ACE3 dalam siri iPhone 15
- Serangan "Smishing" yang mengelak sistem keselamatan aplikasi Messages
- Taktik kejuruteraan sosial yang mengeksploitasi tabiat tindak balas pengguna
Penemuan Kelemahan Pengawal USB-C
Penyelidik keselamatan Thomas Roth (dikenali sebagai stacksmashing) telah berjaya menembusi pengawal USB-C ACE3 Apple yang terdapat dalam siri iPhone 15. Melalui teknik canggih termasuk kejuruteraan terbalik dan suntikan kesalahan elektromagnetik, Roth berjaya melaksanakan kod pada pengawal tersebut, membolehkan analisis perisian tegar. Walaupun Apple mengakui penyelidikan ini, mereka menilai vektor serangan yang kompleks ini sebagai kebimbangan ancaman rendah.
Kaedah Serangan:
- Kejuruteraan terbalik pengawal USB-C
- Suntikan kesalahan elektromagnet
- Kejuruteraan sosial berasaskan mesej
- Pengaktifan pautan melalui interaksi pengguna
Kesan pada Landskap Keselamatan iPhone
Serangan pengawal USB-C, walaupun secara teknikal canggih, berfungsi terutamanya sebagai penyelidikan asas yang boleh membawa kepada penemuan kelemahan yang lebih ketara. Penyelidikan ini khususnya memberi kesan kepada peranti iPhone dan MacBook, manakala pengguna Android tidak terjejas. Penemuan dalam memahami fungsi pengawal ACE3 ini membuka laluan baharu untuk penyelidikan keselamatan dan potensi eksploitasi.
Taktik Penipuan Mesej yang Baharu
Seiring dengan kelemahan perkakasan, serangan smishing baharu mensasarkan pengguna iPhone melalui aplikasi Messages Apple. Penipu telah mencipta kaedah untuk memintas langkah-langkah keselamatan terbina Apple dengan memperdaya pengguna untuk menyahaktifkannya. Serangan biasanya bermula dengan mesej yang kelihatan tidak berbahaya mengenai bil yang belum dibayar atau pemberitahuan penghantaran, meminta respons mudah Y atau N.
Langkah Perlindungan Pengguna
Penipuan mesej ini mengeksploitasi corak tingkah laku pengguna, terutamanya tabiat membalas mesej perkhidmatan yang sah. Apabila pengguna mengikuti arahan penipu untuk membalas dan memasuki semula ruang sembang, mereka tanpa sedar membolehkan pautan berbahaya yang pada mulanya disekat oleh sistem keselamatan Apple. Ini boleh membawa kepada lambakan mesej penipuan dan potensi pendedahan kepada percubaan phishing.
Cadangan Keselamatan
Pengguna perlu sentiasa berwaspada terhadap mesej yang tidak diminta yang memerlukan respons segera. Untuk mengesahkan sebarang pemberitahuan mengenai bil atau penghantaran yang menimbulkan kebimbangan, adalah penting untuk menghubungi organisasi secara terus melalui saluran rasmi mereka dan bukannya membalas mesej teks. Menyekat dan melaporkan nombor yang mencurigakan kekal sebagai langkah pertahanan penting terhadap ancaman yang sentiasa berkembang ini.
