Kabar Teknologi – Google Mengungkap Sejumlah Kelemahan Dalam Aplikasi iMessage Apple

Tim pemburu bug di Google telah berbagi perincian lima kekurangan dalam perangkat lunak iMessage Apple yang dapat membuat perangkatnya rentan terhadap serangan.

Dalam satu kasus, para peneliti mengatakan kerentanan sangat parah sehingga satu-satunya cara untuk menyelamatkan iPhone yang ditargetkan adalah dengan menghapus semua data dari itu .

Contoh lain, kata mereka, dapat digunakan untuk menyalin file dari suatu perangkat tanpa mengharuskan pemiliknya melakukan apa pun untuk membantu meretas .

Apple merilis perbaikan minggu lalu.

Tetapi para peneliti mengatakan mereka juga telah menandai masalah keenam bagi Apple, yang belum diperbaiki dalam pembaruan untuk sistem operasi mobile-nya.

“Itu sangat tidak biasa,” komentar Prof Alan Woodward, ahli keamanan cyber di University of Surrey.

“Reputasi tim Google Zero sedemikian rupa sehingga perlu diperhatikan.”

Tim Project Zero didirikan pada Juli 2014 untuk mengungkap kerentanan cyber yang sebelumnya tidak terdokumentasi . Sebelumnya telah memberi tahu Microsoft, Facebook dan Samsung, antara lain, untuk masalah dengan kode mereka.

Pembaruan mendesak

Catatan Apple sendiri tentang iOS 12.4 menunjukkan bahwa cacat yang tidak tetapdapat memberikan peretas cara untuk membuat crash aplikasi atau menjalankan perintah mereka sendiri pada iPhone, iPad dan iPod Touch baru-baru ini jika mereka dapat menemukannya.

Apple belum mengomentari masalah khusus ini, tetapi telah mendesak pengguna untuk menginstal versi baru iOS, yang membahas penemuan Google lainnya serta berbagai gangguan dan ancaman lebih lanjut.

“Menjaga perangkat lunak Anda tetap mutakhir adalah salah satu hal terpenting yang dapat Anda lakukan untuk menjaga keamanan produk Apple Anda,” katanya dalam sebuah pernyataan.

Situs berita ZDnet – yang pertama kali melaporkan masalah ini – mencatat bahwa tingkat detail yang dibagikan oleh Google tentang bug lain mungkin cukup untuk membiarkan pelaku jahat memanfaatkan eksploit untuk memanfaatkannya. Pengguna harus mengunduh iOS 12.4 “tanpa penundaan lebih lanjut,” tambahnya.

Salah satu dari dua peneliti Google yang terlibat – Natalie Silvanovich – bermaksud untuk berbagi lebih detail dari temuannya pada presentasi di konferensi Black Hat di Las Vegas bulan depan .

Sinopsis pembicaraannya juga berjanji akan mencakup potensi kerentanan dalam layanan Visual Voicemail Apple – yang memungkinkan pengguna untuk memilih rekaman tertentu – dan aplikasi Mail-nya.

Salah satu kepala keamanan Apple sendiri juga akan menghadiri konferensi untuk memberikan presentasi terpisah, yang berjanji untuk pergi “di belakang layar keamanan iOS dan Mac”.

Leave a Reply

Your email address will not be published. Required fields are marked *