Celah di Fitur Login Apple Beri Hacker Akses ke Layanan Pihak Ketiga

Karena ada kerentanan pada "Sign in With Apple", hacker atau penyerang bisa mendapatkan akses tidak resmi ke layanan-layanan pihak ketiga yang menggunakan metode login ini.

oleh Agustin Setyo Wardani diperbarui 02 Jun 2020, 09:00 WIB
Tampilan render iPhone 11. (Doc: Hasan Kaymak)

Liputan6.com, Jakarta - Beberapa waktu lalu, Apple memperkenalkan layanan bernama "Sign in With Apple" di platform-nya.

Pada dasarnya, "Sign in With Apple" merupakan layanan login, di mana pengguna memakai Apple ID untuk mendaftar dan masuk ke layanan-layanan online lainnya.

"Sign in With Apple" menambah layanan login yang ada, seperti milik Facebook atau Google.

Sayangnya baru-baru ini terungkap bahwa layanan login milik Apple ini memiliki celah kerentanan. Mengutip Ubergizmo, Selasa (2/6/2020), celah kerentanan ini ditemukan oleh peneliti keamanan Bhavuk Jain.

Menurut Jain, karena ada kerentanan pada "Sign in With Apple", hacker atau penyerang bisa mendapatkan akses tidak terautorisasi ke layanan-layanan pihak ketiga yang menggunakan metode login ini. 

Kepada The Hacker News, Bhavuk Jain mengatakan, dampak dari kerentanan ini cukup kritis.


Dampak Berbahaya

Ilustrasi Aplikasi iPhone. Kredit: Neil Soni via Unsplash

"Dampak dari kerentanan ini cukup kritis, karena bisa membuat akun diambil alih. Banyak pengembang telah mengintegrasikan layanan 'Sign in With Apple' karena hal itu wajib untuk aplikasi yang mendukung login sosial lainnya," kata Jain.

Lebih lanjut ia menyebut, sejumlah aplikasi yang mewajibkan untuk login dengan "Sign in With Apple" antara lain adalah Apple, Dropbox, Spotify, AirBnb, dan Giphy yang kini diakuisisi Facebook.

Untungnya, celah ini telah ditambal oleh Apple. Berdasarkan investigasi internal perusahaan, celah ini tidak mengeksploitasi dan tidak membobol akun-akun online apapun.


Tentang Sign in With Apple

iPhone (AP Photo/Charles Rex Arbogast, File)

Fitur Sign in With Apple dirilis pada iOS 13. Ditur "Sign in with Apple" tersedia bagi pengembang untuk masuk ke aplikasi dan layanan, di mana pengguna akan masuk ke Face ID dan membuat akun baru untuk layanan tanpa mengungkapkan informasi pribadi apapun.

Tidak hanya itu, akun Apple juga secara otomatis dapat membuat alamat email baru per aplikasi. Hal ini untuk mencegah aplikasi mendapatkan akses ke email pengguna, atau mengirimkan pesan spam.

Hal ini seiring komitmen Apple terkait pentingnya privasi pengguna.

Pada iOS 13, pengguna juga bisa memilih untuk memberikan data lokasi mereka ke aplikasi "sekali saja" untuk mencegahnya terus melakukan ping lokasi ketika pengguna memakai perangkat.

(Tin/Ysl)

POPULER

Berita Terkini Selengkapnya