California, Cyberthreat.id - Peneliti Google menemukan enam kerentanan dalam perangkat lunak iOS Apple, salah satunya belum berhasil ditambal oleh produsen iPhone. 

Laman theverge.com menuliskan bahwa ZDNet melaporkan bahwa kelemahan itu ditemukan oleh dua peneliti Google Project Zero, Natalie Silvanovich dan Samuel Groß, dan lima di antaranya ditambal dengan pembaruan iOS 12.4 minggu lalu, yang berisi beberapa perbaikan keamanan.

Semua kerentanan yang ditemukan oleh para peneliti adalah "tanpa interaksi," yang berarti mereka dapat dijalankan tanpa interaksi dari pengguna, dan mereka mengeksploitasi kerentanan pada klien iMessage. 

Empat di antaranya (termasuk kerentanan yang masih belum ditambal) mengandalkan penyerang yang mengirim pesan berisi kode berbahaya ke telepon yang tidak ditambal dan dapat mengeksekusi segera setelah pengguna membuka pesan. Dua sisanya mengandalkan eksploitasi memori.

Menurut theverge.com, detail dari lima bug yang ditambal telah dipublikasikan secara online, tetapi bug terakhir akan tetap dirahasiakan sampai dapat diatasi oleh Apple. 

Apa pun itu, jika Anda belum memperbarui iPhone ke iOS 12.4, sekarang mungkin saat yang tepat. Silvanovich akan menjadi tuan rumah pembicaraan tentang serangan iPhone tanpa interaksi pada konferensi keamanan Black Hat minggu depan di Las Vegas.

Kami beruntung bahwa kerentanan ini ditemukan oleh peneliti keamanan yang tidak tertarik mengeksploitasi mereka untuk keuntungan mereka sendiri. 

ZDNet mencatat bahwa bug seperti ini sangat berharga bagi produsen alat intersepsi dan perangkat lunak pengawasan, dan pembeli yang tepat kemungkinan akan membayar jutaan untuk mengaksesnya sebelum Apple dapat menambal perangkat lunaknya dalam pertahanan. 

Dengan mengungkapkan bug ini ke Apple, peneliti keamanan ini telah melakukan layanan kepada pengguna iOS di seluruh dunia.[]