Category: ios

androidheadlineioslinuxnewsossecuritywindows

8,2 Miliar Perangkat yang mengaktifkan Bluetooth terancam BlueBorne – 8 Zero Day Bugs

Perusahaan keamanan Armis mengidentifikasi satu dari 8 bug zero-day, yang dikenal sebagai BlueBorne, yang mengancam perangkat Bluetooth. Perusahaan menduga jumlah bug mungkin meningkat seiring penelitian.

Armis memberi tanda empat kerentanan. Bug ini memungkinkan penyerang untuk mengendalikan perangkat pengguna, mencuri data rahasia, mengakses jaringan perusahaan, melakukan eksekusi remote kode dan serangan MITM, menyebarkan malware ke perangkat terdekat, dan bahkan menembus jaringan “udara-gapped”.

Semua ini dilakukan tanpa kabel, keunggulan teknologi Bluetooth, over the air (udara). Itu sebabnya serangan disebut BlueBorne.

Menurut para peneliti, daftar perangkat yang terkena dampak mencakup perangkat umum seperti smartphone, tablet, PC yang menjalankan sistem operasi seperti Android, iOS, Windows, Linux, dan sebagainya, serta berbagai perangkat IoT. Bluetooth SIG memperkirakan ada sekitar 8,2 miliar perangkat yang kompatibel dengan Bluetooth. Jadi, hampir setiap perangkat Bluetooth.

Periset Keamanan Armis menggambarkan BlueBorne secara detail. Cukuo Bluetooth dari perangkat target aktif untuk melakukan serangan tersebut. Perangkat tidak perlu dipasangkan dengan penyerang, dan perangkat ini berfungsi bahkan jika perangkat target tidak dapat ditemukan.

Kemampuan BlueBorne untuk menyebar dari satu perangkat ke perangkat lain melalui wireless sangat berbahaya. Dan bahkan bisa berfungsi sebagai launchpad untuk pembuatan botnet besar seperti Mirai dan WireX .

Perangkat apa yang terpengaruh dari BlueBorne?

“Kerentanan yang diungkapkan oleh Armis mempengaruhi semua perangkat yang berjalan pada sistem operasi iOS, Android, Linux, Windows, terlepas dari versi Bluetooth yang digunakan,” tulis para peneliti di posting blog.

Sejak April, para periset telah menginformasikan Google, Microsoft, Apple, Samsung, dan Linux Foundation dan bekerja sama dengan mereka untuk meluncurkan perbaikannya. Pengungkapan publik yang terkoordinasi dibuat pada 12 September.

iOS

Kerentanan dalam kasus perangkat iOS pada versi iOS 9.3.5 dan yang lebih rendah. Untuk Apple TV pada versi 7.2.2 dan lebih rendah. Untuk iOS 10, tidak perlu patch karena bug sudah dieliminasi.

Android

Semua perangkat Android, kecuali yang “hanya” menggunakan Bluetooth Low Energy, dipengaruhi oleh empat kerentanan (CVE-2017-0781, CVE-2017-0782, CVE-2017-0785, CVE-2017-0783) yang merupakan bagian dari BlueBorne. Perangkat impak bug seperti Google Pixel, Samsung Galaxy, Labkin Car Audio System, dll.

Anda dapat mendownload aplikasi Armis BlueBorne Scanner dari Google Play untuk memeriksa apakah perangkat Android Anda terpengaruh serangan ini.

Meskipun Android Oreo tidak disebutkan, Google telah mengeluarkan patch keamanan untuk Android Nougat dan Marshmallow sebagai bagian dari update Security September.

Windows

Versi Windows yang dirilis sejak Windows Vista dipengaruhi oleh kerentanan (CVE-2017-8628) yang disebut “Bluetooth Pineapple”. Hal ini bisa digunakan untuk melakukan serangan MITM.

Microsoft telah merilis perbaikan melalui update Patch pada Selasa 12 September.

Linux

Saat ini, tidak ada patch yang tersedia untuk perangkat Linux dimana kernel Linux berada di jantung berbagai sistem operasi, yang biasa dikenal dengan distribusi Linux.

Para periset mengatakan bahwa yang menjalankan BlueZ dipengaruhi oleh kerentanan bocornya informasi (CVE-2017-1000250). Perangkat Linux yang dirilis sejak Oktober 2011 (3.3-rc1) dipengaruhi oleh bug eksekusi remote kode (CVE-2017-1000251).

Contoh perangkat yang terkena dampak termasuk Samsung Gear S3, Samsung Smart TV, dan Samsung Family Hub.

Baca: “Your Windows is Banned” – Scam Malware Baru menuntut $50 BitCoin

Cara memperbarui melindungi perangkat dari BlueBorne?

Menurut para peneliti, kerentanan BlueBorne bisa menyebar dengan cara baru. Dengan demikian, langkah keamanan tradisional termasuk firewall, pengelolaan data seluler, solusi keamanan jaringan, perlindungan endpoint, dan lain-lain tidak efektif terhadap serangan semacam itu karena kebanyakan dirancang untuk melawan ancaman berbasis internet.

Hal pertama dan terpenting yang dapat Anda lakukan adalah mengganti perangkat Anda jika produsen ponsel cukup baik untuk mereka akan membuatkan patch keamanan.

Pastikan Bluetooth pada perangkat Anda tidak diaktifkan bila tidak diperlukan. Waspada terhadap aktivitas yang mencurigakan.

Anda bisa baca posting blog asli untuk mengetahui lebih banyak informasi BlueBorne .

03Jul
iositunestipsntrikvideo

Cara Install Aplikasi di iOS lama agar Kompatible di iPhone4 iOS 7

Halo sobat Tekno Kopas kali ini Tutorial Tekno Kopas berbagi sedikit tips dan triknya seputar cara instalasi aplikasi lama agar kompatibel dengan iOS 7.x. Pasti sobat sudah tahu bahwa Apple memiliki...

28Jun
appleheadlineiosnewsos

macOS High Sierra Beta telah rilis untuk Publik

Apple telah merilis versi beta untuk publik pertama macOS High Sierra, buat siapa saja yang tertarik untuk menguji Mac mereka sendiri, dihari yang sama juga diluncurkan pula iOS 11 beta untuk publik....

24Jun
androidinternetiosnews

WhatsApp kini dukung semua jenis ektensi file

Sekitar setahun yang lalu, WhatsApp memperkenalkan fitur file-sharing, yang memungkinkan pengguna untuk berbagi semua jenis dokumen melalui WhatsApp. Sampai sekarang ini hanya terbatas pada dokumen saja....

22Jun
androidiosnewsvideo

Snapchat punya Fitur Snap Map baru untuk berbagi lokasi Anda

Snapchat pada dasarnya mengambil langkah meniru Facebook dengan fitur baru yang mereka juluki Snap Map. Memungkinkan seseorang untuk berbagi lokasi dengan semua teman Anda, teman-teman tertentu, atau...

20Jun
androidapp storegoogleiosnewsplay

Google lakukkan pembaruan pada Google Allo dan Duo

Google telah memperbaharui Google Allo dan Duo dengan integrasi baru. Dengan adanya update baru, pengguna kini bisa menelpon atau video chat kontak Allo dari dalam aplikasi dan secara otomatis di transfer...

13Jun
androidiostipsntrik

Kini Instagram mendukung arsip foto dan video

Instagram memudahan Anda berbagi foto dan Video, namun faktanya mungkin Anda membagikan hal-hal yang kemudian Anda sesali. Anda tak terlu menghapus postingan itu lagi, karna sekarng Instagramn mendukung...

07Jun
iosnewsupdate

Update WhatsApp untuk iOS menambahkan beberapa fitur filter dan pengelompokan album secara otomatis

WhatApp mendapat beberapa pembaharuan baru untuk iOS pada hari Selasa, 6 Juni kemarin, penambahan tersebut adalah filtr foto, album otomatis dalam chating dan kemampuan untuk direct message ke message....

05Jun
appleheadlineiosnewsoswwdc

iOS 11 membawa update besar untuk Siri, iMessages, Apple Pay dan banyak lagi

SAN JOSE – Apple mengumumkan iOS 11 pada konverensi pengembang tahunannya hari ini, mengungkapkan rincian  tentang perubahan apa saja yang akan terjadi pada iPhone atau iPad Anda dalam waktu dekat....

05Jun
app storeappleioswwdc

Files Aplikasi resmi iOS muncul di Apple Store sebelum acara WWDC

Event Developer Apple WWDC akan berlangsung dalam beberapa jam lagi, namun tidak ada salahnya melihat bocoran, developer iOS Steve Troughton-Smith telah menemukan sebuah daftar aplikasi di App Store untuk...

04Jun
androiddesainheadlineiosmicrosoftnewsskypeuiwindows

Microsoft mengumumkan desain ulang Skype baru dengan dukungan intelijen cerdas

Microsoft mengumumkan desain ulang besar pada aplikasi Skype pada hari Kamis, membantu pengguna mengembangkan jejaring sosial yang lebih baik dari jenis teman terbaik mereka. Skype belum menghilangkan...

26Mei
androidiosnews

Kini Instagram mendukung Direct link

Baberapa hari ini, Instagram memberikan update yang memberikan fitur pada Direct Message, fitur tersebut adalah kemampuan untuk berbagi link di Aplikasi Instagram ke Direct Message secara langsung. Hal...