IND | ENG
Wah, Google Temukan Enam Kelemahan Keamanan iPhone

Ilustrasi.

Wah, Google Temukan Enam Kelemahan Keamanan iPhone
Nemo Ikram Diposting : Rabu, 31 Juli 2019 - 18:44 WIB

California, Cyberthreat.id - Peneliti Google menemukan enam kerentanan dalam perangkat lunak iOS Apple, salah satunya belum berhasil ditambal oleh produsen iPhone. 

Laman theverge.com menuliskan bahwa ZDNet melaporkan bahwa kelemahan itu ditemukan oleh dua peneliti Google Project Zero, Natalie Silvanovich dan Samuel Groß, dan lima di antaranya ditambal dengan pembaruan iOS 12.4 minggu lalu, yang berisi beberapa perbaikan keamanan.

Semua kerentanan yang ditemukan oleh para peneliti adalah "tanpa interaksi," yang berarti mereka dapat dijalankan tanpa interaksi dari pengguna, dan mereka mengeksploitasi kerentanan pada klien iMessage. 

Empat di antaranya (termasuk kerentanan yang masih belum ditambal) mengandalkan penyerang yang mengirim pesan berisi kode berbahaya ke telepon yang tidak ditambal dan dapat mengeksekusi segera setelah pengguna membuka pesan. Dua sisanya mengandalkan eksploitasi memori.

Menurut theverge.com, detail dari lima bug yang ditambal telah dipublikasikan secara online, tetapi bug terakhir akan tetap dirahasiakan sampai dapat diatasi oleh Apple. 

Apa pun itu, jika Anda belum memperbarui iPhone ke iOS 12.4, sekarang mungkin saat yang tepat. Silvanovich akan menjadi tuan rumah pembicaraan tentang serangan iPhone tanpa interaksi pada konferensi keamanan Black Hat minggu depan di Las Vegas.

Kami beruntung bahwa kerentanan ini ditemukan oleh peneliti keamanan yang tidak tertarik mengeksploitasi mereka untuk keuntungan mereka sendiri. 

ZDNet mencatat bahwa bug seperti ini sangat berharga bagi produsen alat intersepsi dan perangkat lunak pengawasan, dan pembeli yang tepat kemungkinan akan membayar jutaan untuk mengaksesnya sebelum Apple dapat menambal perangkat lunaknya dalam pertahanan. 

Dengan mengungkapkan bug ini ke Apple, peneliti keamanan ini telah melakukan layanan kepada pengguna iOS di seluruh dunia.[]

#apple   #google   #iphone   #security   #bug

Share:




BACA JUGA
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode
Malware Menggunakan Eksploitasi MultiLogin Google untuk Pertahankan Akses Meski Kata Sandi Direset