Mayoritas kerentanan yang ditemukan oleh google disebut bug “interactionless“, atau tanpa interaksi. Yang berarti mereka dapat dieksekusi pada perangkat iOS jarak jauh tanpa memerlukan segala jenis interaksi langsung dengan ponsel. Seorang penyerang hanya perlu mengirim kode berbahaya melalui iMessage dan menunggu korban untuk membukanya. Karena bug ini sangat diminati oleh peretas, kelemahan keamanan yang ditemukan akan dijual di pasar gelap atau black market dan deep web lainnya dari internet sebesar USD 5 juta atau sekitar Rp70 miliar per masing-masing eksploitasi, menurut ZDNet .

Empat Kerentanan Berbahaya Apple iOS Bisa di Hack Tanpa Interaksi Pengguna

Menurut peneliti, empat dari enam kerentanan keamanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh, tanpa interaksi pengguna. Yang perlu dilakukan penyerang adalah mengirim pesan yang salah format ke ponsel korban. Kemudian kode jahat akan dijalankan setelah pengguna membuka dan melihat item yang diterima.

Keempat bug tersebut adalah CVE-2019-8641 (perincian dirahasiakan), CVE-2019-8647 , CVE-2019-8660 , dan CVE-2019-8662 . Laporan bug tertaut berisi rincian teknis tentang setiap bug, tetapi juga PoC yang dapat digunakan untuk membuat eksploit.

Bug kelima dan keenam, CVE-2019-8624 dan CVE-2019-8646 , dapat memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh – juga tanpa interaksi pengguna.

“Ada desas-desus tentang kerentanan jarak jauh yang tidak memerlukan interaksi pengguna yang digunakan untuk menyerang iPhone. Akan tetapi informasinya terbatas pada aspek teknis serangan ini untuk perangkat modern,” bunyi abstrak pembicaraan Silvanovich untuk Acara BlackHat US nanti.

Baca Juga : 2020 Apple Terapkan Layar 120 Hz untuk Semua Seri iPhone

Sementara ini Apple bisa mengatasi sebagian besar kelemahan keamanan yang signifikan ini dengan merilis iOS 12.4 pada 22 Juli. Para peneliti menahan diri untuk mengungkapkan rincian satu kerentanan yang belum sepenuhnya ditambal.

Jadi, Sobat Milenia Pengguna iPhone disarankan untuk selalu memperbarui ponsel dan mengunduh pembaruan. Ketika tersedia pembaharuan untuk menghindari risiko keamanan yang signifikan.