Peneliti Google telah menemukan enam kerentanan pada perangkat lunak iOS, salah satunya belum diperbaiki oleh pengembang Apple. Menurut sumber online, kerentanan tersebut ditemukan oleh peneliti Google Project Zero, dengan lima dari enam area masalah telah diperbaiki minggu lalu ketika pembaruan iOS 12.4 dirilis.
Kerentanan yang ditemukan oleh para peneliti bersifat βtanpa sentuhanβ, yang berarti kerentanan tersebut dapat dieksploitasi tanpa interaksi pengguna apa pun. Selain itu, semuanya tertaut ke aplikasi iMessage. Empat kerentanan, termasuk kerentanan yang belum ditambal, memungkinkan penyerang mengirim pesan ke perangkat target dengan kode berbahaya yang mulai dieksekusi saat penerima membuka pesan. Kerentanan lainnya melibatkan penggunaan memori.
Rincian lima kerentanan telah dipublikasikan secara online, sedangkan bug terbaru tetap dirahasiakan karena Apple belum memperbaikinya. Bagaimanapun, jika Anda belum memperbarui iPhone Anda ke iOS 12.4, Anda harus melakukannya sekarang. Minggu depan, peneliti Google Project Zero akan memberikan presentasi mengenai serangan terhadap pengguna iPhone. Laporan tersebut akan dipresentasikan sebagai bagian dari konferensi keamanan Black Hat yang akan diadakan di Las Vegas.
Penting juga agar kerentanan ditemukan oleh peneliti yang tidak tertarik untuk mengeksploitasinya. Mendeteksi kesalahan tersebut sangat berharga bagi pengembang alat intersepsi dan perangkat lunak pengawasan. Dengan melaporkan kerentanan yang ditemukan ke Apple, para peneliti memberikan layanan kepada semua pengguna platform iOS.
Sumber: 3dnews.ru