Adalah Find My Phone fitur yang dimaksud. Sejatinya fitur ini berguna untuk menemukan iPhone yang hilang dengan mengandalkan koordinat GPS maupun seluler yang dipancarkan ponsel Apple tersebut. Namun belakangan dianalisa Find My Phone memiliki celah yang dapat dimanfatkan oleh script Phyton untuk mencuri data pengguna iCloud.
Script Python yang selanjutnya diberi nama iBrute ini memiliki kemampuan kalkulasi guna mengakses Apple ID dan password pengguna iCloud melalui proses pengacakan karakter huruf, angka, dan juga simbol.
Memang untuk mencegah potensi pembobolan semacam ini, banyak layanan serupa iCloud yang telah membatasi akses percobaan login setelah beberapa kali. Namun Apple dikabarkan tak membatasi akses percobaan login bagi pengguna iCloud, sehingga iBrute dianggap efektif.
Dengan jutaan kombinasi email dan password, waktu yang dibutuhkan memang tak sebentar. Akan tetapi karena percobaan login yang tak dibatasi, maka hacker pun bisa terus mencoba hingga menemukan Apple ID dan password yang sesuai.
Spekulasi adanya celah pada Find My Phone dan pemanfaatannya menggunakan iBrute memang masih bersifat dugaan. Namun belajar dari kejadian yang dialami Apple, seperti dilansir Phone Arena, Selasa (2/9/2014), analis menyarankan perusahaan Cupertino itu untuk mulai menggunakan verifikasi 2 lapis pada seluruh layanannya guna mecegah kejadian serupa.
Pelaku pembobolan sendiri diduga sudah angkat bicara di situs 4chan, di mana dia mengaku tidak bekerja sendirian dan memang butuh waktu lama untuk mencuri foto bugil tersebut. "Teman, hanya ingin memberitahu kalian kalau aku tidak mengerjakan ini sendirian. Ada orang lain juga mengerjakannya. Ini adalah hasil dari kerja keras selama beberapa bulan oleh semua yang terlibat," tulis sang hacker.
(yud/fyk)
