Kelompok hacker yang menamakan dirinya Team DoulCi mengatakan telah menemukan cara untuk menjalankan sistem man-in-the-middle attack (MITMA) yang memberikan kemampuan bagi hacker tersebut untuk menyadap user ID pengguna Apple. Hacker tersebut juga mengklaim bahwa dirinya bisa membuka perangkat iOS yang telah tidak terpakai dengan menggunakan item Activation Lock.
Seperti yang dikutip dari laman Appleinsider.com, ahli sekuriti informasi dari SurfRight, Mark Loman, mengatakan bahwa penyerangan ini dimungkinkan karena versi Windows pada iTunes tidak bisa memverifikasi sertikat keamanan.
Hacker tersebut telah menunjukan keberhasilan dari serangan tersebut dengan menyebarkan gambar yang menunjukan bahwa mereka telah berhasil mengaktivasikan layanan iCloud pada Apple. Pelaku lainnya juga memberikan pernyataan di media sosial bahwa mereka juga berhasil melakukan hal tersebut.
Baru-baru ini Apple telah memberikan patch pada vulnerability di OS X dan iOS, tetap untuk iTunes yang terdapat pada Windows tetap memiliki kerentanan. Loman percaya bahwa masalah ini adalah kesalahan pemula, atau masalah ini dilakukan dengan sengaja dan Loman mencurigai bahwa masalah ini mungkin telah dirancang untuk memungkinkan badan-badan intelijen akses ke iCloud.
Loman menambahkan bahwa, sampai Apple memperbaiki masalah ini, pengguna disarankan tidak untuk menggunakan layanan iCloud pada jaringan Wi-Fi. Pengguna perangkat iOS dengan versi yang lebih tua tidak lagi menerima update software, seperti generasi pertama produk iPad dan iPhone 3GS, sebaiknya berhati-hati karena vulnerability yang terdapat pada program ini tidak bisa di-patch pada perangkat tersebut.
Seperti yang dikutip dari laman Appleinsider.com, ahli sekuriti informasi dari SurfRight, Mark Loman, mengatakan bahwa penyerangan ini dimungkinkan karena versi Windows pada iTunes tidak bisa memverifikasi sertikat keamanan.
Hacker tersebut telah menunjukan keberhasilan dari serangan tersebut dengan menyebarkan gambar yang menunjukan bahwa mereka telah berhasil mengaktivasikan layanan iCloud pada Apple. Pelaku lainnya juga memberikan pernyataan di media sosial bahwa mereka juga berhasil melakukan hal tersebut.
Baru-baru ini Apple telah memberikan patch pada vulnerability di OS X dan iOS, tetap untuk iTunes yang terdapat pada Windows tetap memiliki kerentanan. Loman percaya bahwa masalah ini adalah kesalahan pemula, atau masalah ini dilakukan dengan sengaja dan Loman mencurigai bahwa masalah ini mungkin telah dirancang untuk memungkinkan badan-badan intelijen akses ke iCloud.
Loman menambahkan bahwa, sampai Apple memperbaiki masalah ini, pengguna disarankan tidak untuk menggunakan layanan iCloud pada jaringan Wi-Fi. Pengguna perangkat iOS dengan versi yang lebih tua tidak lagi menerima update software, seperti generasi pertama produk iPad dan iPhone 3GS, sebaiknya berhati-hati karena vulnerability yang terdapat pada program ini tidak bisa di-patch pada perangkat tersebut.