Cyberthreat.id – Apple Inc menyatakan bahwa sejauh ini belum ada bukti kerentanan pada aplikasi emailnya di iPhone dan iPad telah digunakan untuk mengeksploitasi pelanggan.

Perusahaan mengklaim bahwa bug tersebut tidak akan menimbulkan risiko langsung kepada pelanggannya, demikian seperti dikutip dari Reuters, Jumat (24 April 2020).

Apple memang mengakui ada kerentanan pada Mail-nya dan sedang memperbaiki aplikasi dalam pembaruan yang akan datang.

"Kami telah menyelidiki dengan seksama laporan peneliti dan, berdasarkan informasi yang diberikan, telah menyimpulkan masalah ini tidak menimbulkan risiko langsung bagi pengguna kami," kata Apple dalam sebuah pernyataan.

"Peneliti mengidentifikasi tiga masalah di Mail, tetapi mereka sendiri tidak cukup untuk mem-bypass perlindungan keamanan iPhone dan iPad, dan kami tidak menemukan bukti bahwa mereka digunakan terhadap pelanggan."

Sebelumnya, perusahaan cybersecurity yang bermarkas di San Francisco, ZecOps pada Rabu (22 April) mengeluarkan temuan adanya kerentanan pada aplikasi Mail di iPhone dan iPad.

Zuk Avraham, CEO ZecOps, mengatakan, dirinya menemukan bukti kerentanan itu dieksploitasi di setidaknya enam kali upaya pembobolan keamanan siber.Penyerang mengambil keuntungan itu terjadi sejak Januari 2018, tetapi ia tidak dapat menentukan siapa peretas itu.

---

Berita Terkait:

• Segera Perbarui iOS! Aplikasi Mail di iPhone dan iPad Dieksploitasi Hacker
• Exploit iOS 12 Kembali Ditemukan untuk Mata-matai Muslim Uighur
   

---

Avraham, mantan peneliti keamanan pada Pasukan Pertahanan Israel (bagian dari Kementerian Pertahanan Israel), mencurigai teknik peretasan itu bagian dari rangkaian program jahat yang bisa memberi penyerang akses penuh jarak jauh.

"Kerentanan memungkinkan untuk menjalankan kode jarak jauh pada MobileMail (iOS 12) atau maild (iOS 13)," kata ZecOps.

Jika eksploitasi kerentanan tersebut berhasil, akan memungkinkan penyerang membocorkan, memodifikasi, dan menghapus email milik korban. "Kami menduga bahwa para penyerang ini memiliki kerentanan lain. Saat ini sedang diselidiki," kata ZecOps.

ZecOps menduga kuat bahwa serangan itu memiliki korelasi dengan operator ancaman negara (APT) atau bisa jadi suatu negara membeli exploit dari peretas dan menggunakannya.

ZecOps memberi tahu Apple pada 19 Februari 2020. Awalnya, ZecOps melaporkan apa yang tampaknya sebagai bug keamanan biasa dan bekerja dengan Apple untuk menambal masalah tersebut.

Apple lalu menerbitkan tambalan untuk bug tersebut pada 15 April dengan merilis iOS 13.4.5 versi beta. Namun, terjadi perubahan pada 20 April, ketika ZecOps menemukan lagi bukti lain dalam catatan pelanggan terkait dengan upaya mengeksploitasi bug itu.

Setelah temuan itu, ZecOps menerbitkan laporannya untuk memberi tahu para pengguna iOS tentang serangan itu. Perusahaan juga menyarankan pengguna segera menginstal rilis iOS 13.4.5 begitu tersedia secara umum.

Sampai tambalan tersedia, ZecOps merekomendasikan agar pengguna menonaktifkan Mail dan menggunakan Gmail, Outlook, atau aplikasi email lainnya.[]