Jika penyerang memiliki akses ke jaringan pengguna, seperti melalui sharing jaringan layanan wireless tidak aman yang ditawarkan restoran, mereka bisa melihat atau mengubah pertukaran antara pengguna dan situs yang dilindungi seperti Gmail dan Facebook, kata para ahli dikutip Reuters.
"Ini buruk seperti yang Anda bisa bayangkan, itu saja yang bisa saya katakan," kata profesor kriptografi Universitas Johns Hopkins, Matthew Green.
Apple tidak mengatakan kapan atau bagaimana mereka mempelajari cacat dalam cara iOS menangani sesi dalam apa yang dikenal sebagai layer socket-socket aman atau keamanan layer transportasi (data), juga tidak menyebut apakah cacat sedang diekploitasi.
Tapi sebuah pernyataan di laman support (dukungan) Apple menyebut: Software itu "gagal untuk memvalidasi keaslian koneksi".
Apple merilis patch perangkat lunak dan update versi terbaru iOS untuk iPhone 4 dan setelahnya, iPod touch generasi ke-5, dan iPad 2 serta setelahnya.
Tanpa diperbaiki, peretas bisa meniru (memalsu) sebuah situs yang dilindungi dan berada di tengah lalu lintas email atau data finansial antara pengguna dengan situs aslinya, kata Green.
Apple tidak merespons permintaan tanggapan.
Apple baru-baru ini "disengat" oleh munculnya dokumen intelijen yang bocor yang menyebut bahwa pihak berwenang (intelijen) memiliki tingkat keberhasilan 100 persen dalam membobol iPhone.
Editor: Suryanto
Copyright © ANTARA 2014
