Bug iOS membuat 1,4 miliar pengguna iPhone dan iPad dalam bahaya

Apple tidak mengalami minggu yang baik. Tak lama setelah praktik agresif baterai perusahaan diungkapkan dan ID Wajah diretas, sesuatu muncul yang harus menjadi perhatian setiap pengguna iPhone dan iPad.

Check Point perusahaan keamanan telah menemukan bahwa ada cara untuk meretas semua iPhone dan iPad, dari yang menjalankan iOS 8 hingga yang menjalankan versi beta iOS 13. Sebanyak 1,4 miliar perangkat mungkin terpengaruh.

Apa yang Check Point temukan adalah bahwa basis data SQLite yang sangat populer dapat digunakan untuk mengeksploitasi aplikasi Kontak yang diintegrasikan ke dalam iOS sehingga pencarian sederhana untuk kontak dapat membodohi iPhone atau iPad seseorang untuk menjalankan kode bermusuhan yang mampu mencuri kata sandi dan data pengguna lainnya.

Pertanyaan penting sekarang adalah mengapa kerentanan aplikasi Kontak ada di tempat pertama. Ini memanfaatkan bug yang dikenal itu Apple gagal memperbaiki selama empat tahun. Rupanya, perusahaan yang berbasis di Cupertino membuat kesalahan dengan menganggap masalah ini tidak penting. Apple percaya bahwa bug hanya dapat dipicu ketika aplikasi yang tidak dikenal mengakses database – dan di iOS, tentu saja, tidak ada aplikasi yang tidak dikenal.

Namun, tim Check Point menggunakan aplikasi Kontak lama yang tepercaya dan tampaknya tidak berbahaya untuk mengirim kode berbahaya yang memicu bug. Untuk saat ini, sebagian besar pengguna iPhone dan iPad tidak berisiko tinggi: seorang peretas pertama-tama harus mengakses iPad atau iPhone yang tidak dikunci sebelum menjalankan kodenya, tetapi seseorang dengan niat buruk mungkin akan menemukan jalan keluar dengan segera.

Pada bulan Juli, enam bug ditemukan di iMessage yang memungkinkan peretas untuk mengakses data pribadi Anda dari mana saja – dan salah satunya belum ditambal.

Apple mungkin segera memperbaiki bug khusus ini, tetapi bagaimana dengan bug yang belum ditemukan siapa pun?