Milenianews.com – Sobat Milenia, Tahukah kalian, produsen smartphone terbesar saat ini yakni, Apple. Ternyata memiliki cukup banyak kerentanan keamanan berbahaya dalam OS terbaru mereka, yakni iOS 12.3. Bagian yang paling unik dari penemuan ini adalah kerentanan keamanan tersebut ditemukan oleh para peneliti keamanan Google.
Dilansir dari errorcybernews pada Rabu(31/7), Enam kerentanan berbahaya Apple iOS yang di patch dalam pembaruan iOS 12.4 awal bulan ini pada awalnya ditemukan oleh peneliti keamanan di Google. Natalie Silvanovich dan Samuel Groß, dua anggota tim bug hunter Project Zero Google, memberi tahu Apple tentang masalah ini. Silvanovich akan memberikan rincian tentang beberapa bug dan memberikan demonstrasi eksploitasi dalam aksi di Black Hat Security Conference yang akan diadakan di Las Vegas minggu depan.
Mayoritas kerentanan yang ditemukan oleh google disebut bug “interactionless“, atau tanpa interaksi. Yang berarti mereka dapat dieksekusi pada perangkat iOS jarak jauh tanpa memerlukan segala jenis interaksi langsung dengan ponsel. Seorang penyerang hanya perlu mengirim kode berbahaya melalui iMessage dan menunggu korban untuk membukanya. Karena bug ini sangat diminati oleh peretas, kelemahan keamanan yang ditemukan akan dijual di pasar gelap atau black market dan deep web lainnya dari internet sebesar USD 5 juta atau sekitar Rp70 miliar per masing-masing eksploitasi, menurut ZDNet .
Empat Kerentanan Berbahaya Apple iOS Bisa di Hack Tanpa Interaksi Pengguna
Menurut peneliti, empat dari enam kerentanan keamanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh, tanpa interaksi pengguna. Yang perlu dilakukan penyerang adalah mengirim pesan yang salah format ke ponsel korban. Kemudian kode jahat akan dijalankan setelah pengguna membuka dan melihat item yang diterima.
Keempat bug tersebut adalah CVE-2019-8641 (perincian dirahasiakan), CVE-2019-8647 , CVE-2019-8660 , dan CVE-2019-8662 . Laporan bug tertaut berisi rincian teknis tentang setiap bug, tetapi juga PoC yang dapat digunakan untuk membuat eksploit.
Bug kelima dan keenam, CVE-2019-8624 dan CVE-2019-8646 , dapat memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh – juga tanpa interaksi pengguna.
“Ada desas-desus tentang kerentanan jarak jauh yang tidak memerlukan interaksi pengguna yang digunakan untuk menyerang iPhone. Akan tetapi informasinya terbatas pada aspek teknis serangan ini untuk perangkat modern,” bunyi abstrak pembicaraan Silvanovich untuk Acara BlackHat US nanti.
Baca Juga : 2020 Apple Terapkan Layar 120 Hz untuk Semua Seri iPhone
Sementara ini Apple bisa mengatasi sebagian besar kelemahan keamanan yang signifikan ini dengan merilis iOS 12.4 pada 22 Juli. Para peneliti menahan diri untuk mengungkapkan rincian satu kerentanan yang belum sepenuhnya ditambal.
Jadi, Sobat Milenia Pengguna iPhone disarankan untuk selalu memperbarui ponsel dan mengunduh pembaruan. Ketika tersedia pembaharuan untuk menghindari risiko keamanan yang signifikan.