Teknostyle – Tak terima dengan sikap sombong Apple yang mengacuhkan temuan kerentanan pada iOS 15, peneliti keamanan digital mengungkap kelemahan sistem keamanan perusahaan ke dunia maya.
Pada tulisan sebelumnya, Denis Tokarev, peneliti keamanan siber memberi perhatian pada tiga kelemahan ‘zero-day’ yang berbeda di iOS 15. Sayangnya, temuan sang pakar diabaikan raksasa Cupertino.
Tokarev mengungkapkan, tiga bug, yang sudah hadir di iPhone yang menjalankan iOS 14 dan 15 setidaknya sejak Maret, menggunakan nama ‘Gamed 0-day’, “Nehelper Enumerate Installed Apps 0-day”, dan “Nehelper Wifi Info 0-day”. Seperti yang dirinci oleh 9to5Mac, mereka membawa risiko berikut kepada pengguna iPhone hingga diperbaiki:
-
Gamed 0-day
Gamed 0-day memungkinkan aplikasi App Store diakses tidak sah ke email ID Apple pengguna bersama nama lengkap, daftar kontak dari email, SMS, dan iMessage. Aplikasi perpesanan pihak ketiga lainnya, bersama semua data seputar komunikasi Anda dengan masing-masing kontak ini, seperti stempel waktu, statistik interaksi, dan bahkan beberapa lampiran yang disertakan. Semua ini tanpa petunjuk dan izin apa pun kepada pengguna.
Terlebih lagi, hingga saat ini, aplikasi juga dapat memperoleh akses ke database ‘Panggil Cepat’ dan database ‘Buku Alamat’, bersama semua metadata yang terkait dengannya.
Apple tampaknya sudah menangani masalah tersebut baru-baru ini, karena 9to5Mac melaporkan, bagian dari eksploitasi ini tampaknya tidak dapat diakses.
-
Nehelper Menghitung Aplikasi Terpasang 0-day
Eksploitasi khusus ini dapat memberi aplikasi pihak ketiga yang diunduh kemampuan untuk melihat ID bundel. Lalu, mencari tahu apakah aplikasi tertentu telah diinstal pada iPhone Anda atau tidak, jika ia memilih untuk mencari informasi itu.
-
Info Wifi Nehelper 0-day
Nehelper Wifi Info 0-day memiliki kemampuan untuk mengizinkan aplikasi apa pun yang telah diberikan akses resmi ke lokasi pengguna, untuk mendapatkan akses ke detail, tentang jaringan WiFi yang terhubung dengan iPhone, tanpa izin pengguna.
Baca Juga: HMD Global Siapkan Nokia G300 5G
Ketiga kerentanan ini telah dipublikasikan, tapi Apple hanya menyalahkan dirinya sendiri. Sebab, Tokarev, pada dasarnya tidak memiliki pilihan lain untuk memacu perusahaan agar bertindak. Tidak ada jaminan bahwa penjahat siber belum mengeksploitasi bug sebelum ini, tanpa sepengetahuan siapa pun.
Seperti yang telah ditunjukkan oleh 9to5Mac, salah satu bagian dari bug ‘0-day Gamed’ tampaknya telah ditambal. Kini Apple terdesak waktu untuk mengurus sisanya segera, jika ingin menghindari masalah dan skandal yang jauh lebih buruk di masa depan. (Danish)
Comments 1