Pada penghujung Disember 2013 dan di awal Januari 2014 yang lalu, seorang hacker telah berjaya mengodam aplikasi Snapchat. Dan kini, sekali lagi, ada laporan yang menyatakan bahawa aplikasi tersebut berkemungkinan besar akan kembali diserang oleh penggodam yang boleh mengakibatkan iPhone berhenti beroperasi.
Hal ini terjadi kerana, terdapat serangan flooding dari hacker dengan menggunakan DDoS melalui celahan yang terdapat pada aplikasi tersebut. khususnya pada aplikasi yang berasaskan iOS dan pemasangan Snapchat di dalamnya akan terkena serangan flooding tersebut, maka peranti atau iPhone akan terhenti beroperasi dengan terteranya perkataan ‘error’ pada peranti.
Berdasarkan kentayaan yang dikeluarkan oleh The Hacker News pada 8/2/2014, dimana celah keselamatan ini pertama kali ditemui oleh seorang penyelidik keselamatan mobile bernama Jamie Sanchez. Dimana beliau telah menjelaskan bahawa celah tersebut dapat digunakan oleh para hacker untuk flooding menggunakan DDoS yang boleh merosakkan peranti.
"Para penggodam apabila telah mengetahui celah keselamatan ini boleh menghantar mesej secara besar-besaran dalam masa beberapa saat sahaja. Setelah mesej dihantar, maka memori dan bahagian dalam peranti tidak akan mampu menampungnya sehingga menyebabkan alat atau peranti akan mengalami kerosakan," jelas Jamie.
Jamie tidak sekadar bercakap tanpa asas sehaja kerana dia telahpun membuat uji-kaji dengan menghantar DDoS mesej ke sebuah iPhone dalam masa 5 saat dan peranti pengeluaran Apple itu terus 'membeku' atau 'hang.’
Beberapa minggu lalu, terdapat laporan senada yang juga dihantar kepada pihak Snapchat, namun mereka tidak mengendahkannya sehingga akhirnya telah mengakibatkan jutaan ID dan password beserta data penggunanya berjaya dicuri penggodam.
Walaupun telah menemui celah keselamatan yang cukup berbahaya ini, Jamie tidak serta merta melaporkannya kepada pihak Snapchat. "Saya tidak akan memberitahu perkara ini ke Snapchat kerana tidak ada jaminan bahawa mereka akan bertindak balas kepada apa yang saya dapati, sepertimana yang telah berlaku sebelumnya" tambahnya.
Malangnya, masih tidak dijelaskan kenapa peringatan tersebut hanya ditujukan kepada pemilik iPhone sahaja, dan bukannya kepada pengguna peranti mobile dengan system operasi yang lain.
0 comments:
Post a Comment