Milenianews.com, Jakarta – Sistem Operasi iOS milik Apple terbukti memiliki bug pada sistem database SQLite nya. Hal tersebut didemokan perusahaan kemanan, Check Point dalam konferensi Def Con 2019.
Check Point menyebutkan kerentanan tersebut berpotensi terhadap pencurian data dan kata sandi bagi para pengguna Apple.
Hasil dari penelitian Check Point, kerentanan ditemukan pada semua perangkat Apple yang menjalankan iOS 8 hingga iOS 13 beta.
Fakta tersebut mengungkapkan, bahwa kerentanan telah terjadi sejak 8 tahun lalu saat iOS 8 dipakai di iPhone 4S pada 2011. Selama periode itu ada 1,4 juta perangkat aktif di seluruh dunia.
SQLite sendiri merupakan mesin data yang paling luas di dunia. Juga tersedia di setiap sistem operasi, desktop dan ponsel.
Hasil penemuan Check Point ini membuat aplikasi kontak yang terdapat di iOS bisa dieksploitasi memakai SQLite standar industri. Sehingga setiap pencarian kontak dapat menipu perangkat agar menjalankan kode jahat yang bisa mencuri data pengguna dan kata sandi.
Bug tak Diperbaiki
Meski begitu, Apple tak segera memperbaiki celah tersebut yang sudah lama ditemukan. “Fitur ini hanya dianggap rentan dalam konteks program yang memungkinkan SQLite sewenang-wenang dari sumber yang tidak dipercaya,” kata para peneliti.
Apple menganggap bug tersebut tak dianggap penting karena hanya dipicu oleh aplikasi yang tidak dikenal yang mengakses database dan dalam sistem tertutup seperti iOS.
Baca Juga : DailyAct, Mesos Buatan Indonesia Targetkan 1 Juta Pengguna pada Tahap Awal Peluncurannya
Peneliti Check Point bahkan membuat ‘aplikasi terpercaya’ untuk memicu bug ini dan mengeksploitasinya dan berhasil.
“Ini bukan pertama kalinya bahwa masalah dalam database SQLite menghasilkan bug atau salah satu yang tetap tidak diperbaiki selama bertahun-tahun,” tutupnya. (Ikok)
Sumber : Antara