Peretas telah mengeksploitasi bug keamanan iOS yang kritis ini selama bertahun-tahun

Jutaan iPhone dan iPad rentan terhadap kerentanan keamanan yang dapat bertahan di iOS selama beberapa tahun, lapor Reuters. Kekurangan tersebut baru-baru ini diungkapkan oleh ZecOps, sebuah perusahaan keamanan seluler yang beroperasi di San Francisco. Kekurangan ini mempengaruhi jutaan iPhone dan iPad dan telah ada sejak iOS 6 dan iPhone 5.

Zuk Avraham, CEO ZecOps, menggambarkan eksploitasi dan penelitian perusahaan terhadap kurangnya posting blog minggu ini. Cacat itu ditemukan saat perusahaan sedang menyelidiki serangan siber terhadap pelanggan yang terjadi pada akhir 2019.

Berdasarkan penelitiannya, Avraham yakin kerentanan ini telah digunakan setidaknya dalam enam peretasan sebelumnya sejak Januari 2018.

0 lubang klik di pemicu alami yang sudah ditemukan di iOS (tahan napas)… iOS 6!! Ini adalah salah satu kerentanan terdalam yang pernah ditemukan di perangkat seluler (termasuk Android). https://t.co/4mjXsPfrKM

– Zuk (@ihackbanme) 22 April 2020

Aplikasi email adalah pelakunya

Bug dapat diakses dari jarak jauh melalui aplikasi Mail dan sudah digunakan untuk pengguna iOS profil tinggi, klaim Avraham. Pengguna ini termasuk karyawan perusahaan teknologi Amerika Utara yang bernama Fortune 500 serta karyawan senior perusahaan di Jepang, Jerman, Arab Saudi, dan Israel.

Menurut Avraham, pengguna akan dikirimi pesan email yang tampaknya kosong, tetapi pesan tersebut akan menyebabkan aplikasi Mail macet dan disetel ulang. Masalah ini memungkinkan peretas mencuri data lain di perangkat, termasuk foto, email rahasia, dan informasi kontak. Semua yang dapat diakses aplikasi Mail tersedia untuk dicuri oleh peretas.

Avraham menggunakan informasi dari laporan kerusakan pada ponsel pelanggannya untuk menemukan metode serangan. Avraham kemudian dapat mengidentifikasi kerentanan dan merekonstruksi peretasan. Dia mengkonfirmasi bahwa itu masih ada di iOS 12 dan iOS 13.

Ketika berbicara dengan Reuters, peneliti keamanan lainnya setuju bahwa bukti yang disajikan oleh Avraham dapat diandalkan tetapi mengakui bahwa mereka tidak mereproduksi hasilnya.

Apple Pakar keamanan Patrick Wardle mengatakan kepada Reuters bahwa Avraham mengungkapkan apa yang telah lama dicurigai oleh para peneliti “bahwa musuh yang dilengkapi dengan baik dapat terhubung dari jarak jauh dan secara diam-diam menginfeksi perangkat iOS yang diperbarui.”

Apple menolak mengomentari penelitian Avraham ketika dihubungi oleh Reuters, tetapi perusahaan Cupertino mengkonfirmasi ada kerentanan di aplikasi Mail di iPhone dan iPad. Apple baru-baru ini menemukan kekurangannya dan mengatakan telah memperbaiki kekurangannya. Perusahaan berencana untuk meluncurkan catatan dalam pembaruan mendatang yang akan dirilis secara global.

Pos terkait

Back to top button