Google mengungkap lubang keamanan iOS yang bisa bernilai $ 5 juta

Dua karyawan Google, Natalie Silvanovich dan Samuel Groß, menemukan enam kelemahan yang memengaruhi iOS, memungkinkan intrusi dan eksekusi kode jarak jauh di iPhone, iPad, dan iPod Touch. Sisi positif dari temuan ini adalah bahwa iOS 12.4, yang dirilis minggu lalu, memperbaiki hampir semuanya di gadget yang dapat diinstal.

Pasangan ini adalah bagian dari Project Zero, divisi internal raksasa pencarian yang bertanggung jawab atas perburuan pelanggaran keamanan. Dari enam celah, empat tidak bergantung pada hampir semua sikap pengguna untuk aktif, yang sangat meningkatkan risiko bagi pemilik handset.

Agar seseorang dapat menerima paket dengan kode berbahaya, cukup terima pesan melalui iMessage dan buka kontennya. Dari semua kelemahan yang ditemukan, lima telah didokumentasikan dan dirilis untuk konsultasi publik, sementara satu tetap rahasia dan hanya akan diungkapkan segera setelah Apple lepaskan perbaikan untuk itu – karena iOS 12.4 belum memperbaiki masalah ini.

Menurut perusahaan keamanan Zerodium, setiap celah bernilai $ 1 juta. Minggu depan Natalie Silvanovich akan memberikan presentasi di konferensi Black Hat di Las Vegas dan masalah seperti ini (yang tidak memerlukan tindakan pengguna) akan ditangani.

Jika Anda memiliki iPhone, iPod Touch, atau iPad yang dapat ditingkatkan ke iOS 12.4, Anda mungkin ingin melanjutkan pembaruan sehingga Anda tidak diretas, bukan?

Dengan informasi: Engadget, The Verge, dan The Next Web.