Seorang peneliti keamanan Google pada hari Kamis mengungkapkan bahwa peretas telah terlihat berusaha mengeksploitasi dua kerentanan iOS. Apple telah menambal kerentanan yang disebutkan di pembaruan iOS 12.1.4 yang dirilis kemarin, tetapi serangan dilaporkan dilakukan sebelum Apple punya kesempatan untuk melepaskan perbaikan. Serangan semacam itu disebut eksploitasi zero-day. Tidak jelas apakah penyerang berhasil mengelola untuk melanggar perangkat iOS atau apa niat mereka. Dua kerentanan iOS yang dimaksud membawa pengidentifikasi CVE-2019-7286 dan CVE-2019-7287.
Berita tentang eksploitasi zero-day iOS diungkapkan oleh Ben Hawkes, yang memimpin tim Project Zero Google Twitter. Namun dia tidak membagikan secara spesifik.
"CVE-2019-7286 dan CVE-2019-7287 dalam penasehat iOS hari ini (tautan) dieksploitasi di alam bebas seperti 0day," tulis Hawkes.
Sesuai ApplePenasihat tentang pembaruan iOS 12.1.4, bug CVE-2019-7286 dan CVE-2019-7287 terkait dengan masalah korupsi memori dan dilaporkan ke pembuat iPhone oleh Clement Lecigne dari Google Threat Analysis Group, Ian Beer dari Google Project Zero, Samuel Groß dari Google Project Zero, dan seorang peneliti anonim. Bug CVE-2019-7286 memungkinkan aplikasi untuk mendapatkan hak istimewa yang tinggi dalam sistem operasi, sedangkan CVE-2019-7287 memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak kernel. Apple mampu menambal kedua kerentanan dengan meningkatkan validasi input.
Tidak mungkin kita akan pernah tahu bagaimana kerentanan ini dengan dieksploitasi oleh peretas atau siapa yang mengeksploitasi mereka.
Selain dua eksploitasi nol-hari, pembaruan iOS 12.1.4 juga mencakup perbaikan untuk bug Group Facetime yang terkenal yang memungkinkan siapa pun untuk menguping orang lain dalam panggilan tersebut meskipun mereka belum menjawab panggilan tersebut. Pembaruan juga menyertakan perbaikan untuk bug yang terkait dengan Foto Langsung di FaceTime.
Untuk berita dan ulasan teknologi terbaru, ikuti Gadget 360 pada Twitter, Facebook, dan berlangganan YouTube saluran.
Gaurav Shukla
Paranoid tentang pengawasan online, Gaurav percaya bahwa kecerdasan umum buatan suatu hari akan mengambil alih dunia, atau mungkin tidak. Dia adalah penggemar besar 'Person of Interest'.
Lebih 
Beyerdynamic Soul Byrd In-the-Ear Headphone Diluncurkan di India di Rs. 6,999 Fortnite Fitur Penggabungan Akun Akhirnya Langsung untuk PS4, Switch, dan Xbox One 
