Teknologi

BUG DI APLIKASI EMAIL IPHONE DAN IPADS MUNGKIN TELAH MENYEBABKAN LEBIH DARI SETENGAH MILIAR DATA PENGGUNA RENTAN TERHADAP PERETAS: LAPORKAN

BUG DI APLIKASI EMAIL IPHONE DAN IPADS MUNGKIN TELAH MENYEBABKAN LEBIH DARI SETENGAH MILIAR DATA PENGGUNA RENTAN TERHADAP PERETAS LAPORKAN

BUG DI APLIKASI EMAIL IPHONE DAN IPADS MUNGKIN TELAH MENYEBABKAN LEBIH DARI SETENGAH MILIAR DATA PENGGUNA RENTAN TERHADAP PERETAS: LAPORKAN

 

BUG DI APLIKASI EMAIL IPHONE DAN IPADS MUNGKIN TELAH MENYEBABKAN LEBIH DARI SETENGAH MILIAR DATA PENGGUNA RENTAN TERHADAP PERETAS LAPORKAN
BUG DI APLIKASI EMAIL IPHONE DAN IPADS MUNGKIN TELAH MENYEBABKAN LEBIH DARI SETENGAH MILIAR DATA PENGGUNA RENTAN TERHADAP PERETAS LAPORKAN

Apple Inc berencana untuk memperbaiki kesalahan yang menurut firma keamanan mungkin telah menyebabkan lebih dari setengah miliar iPhone rentan terhadap peretas.

Bug, yang juga ada di iPad, ditemukan oleh ZecOps , sebuah perusahaan forensik keamanan mobile yang berbasis di San Francisco, ketika sedang menyelidiki serangan cyber canggih terhadap klien yang terjadi pada akhir 2019. Zuk Avraham, kepala eksekutif ZecOps , mengatakan ia menemukan bukti bahwa kerentanan itu dieksploitasi dalam setidaknya enam pembobolan keamanan siber.

Seorang juru bicara Apple mengakui bahwa ada kerentanan dalam perangkat lunak Apple untuk email pada iPhone dan iPad, yang dikenal sebagai aplikasi Mail, dan bahwa perusahaan telah mengembangkan perbaikan, yang akan diluncurkan dalam pembaruan yang akan datang pada jutaan perangkat yang telah dijual secara global .

Apple menolak untuk mengomentari penelitian Avraham, yang diterbitkan pada hari Rabu , yang menunjukkan kelemahan itu dapat dipicu dari jauh dan bahwa itu sudah dieksploitasi oleh peretas terhadap pengguna profil tinggi.

Bug di aplikasi email iPhone dan iPads mungkin telah meninggalkan lebih dari setengah miliar data pengguna yang rentan terhadap peretas: Laporkan
Apple iPhone 11

Avraham mengatakan dia menemukan bukti bahwa program jahat mengambil keuntungan dari kerentanan dalam sistem operasi seluler Apple Apple sejauh Januari 2018. Dia tidak dapat menentukan siapa peretas itu dan Reuters tidak dapat secara independen memverifikasi klaimnya.

Untuk menjalankan peretasan, Avraham mengatakan para korban akan dikirimi pesan email yang tampaknya kosong melalui aplikasi Mail yang memaksa crash dan reset. Kecelakaan itu membuka pintu bagi peretas untuk mencuri data lain pada perangkat, seperti foto dan detail kontak.

ZecOps mengklaim bahwa kerentanan memungkinkan peretas untuk mencuri data dari iPhone dari jarak jauh meskipun mereka menjalankan versi terbaru iOS. Dengan sendirinya, kelemahan tersebut dapat memberikan akses ke apa pun yang dapat diakses aplikasi Mail, termasuk pesan rahasia.

(Baca juga: Wabah Coronavirus: Berikut adalah cara smartphone dapat melacak jika Anda melakukan kontak dengan orang yang terinfeksi )

Avraham, mantan peneliti keamanan Angkatan Pertahanan Israel, mengatakan ia curiga bahwa teknik peretasan adalah bagian dari rangkaian program jahat, sisanya belum ditemukan, yang bisa memberi penyerang akses penuh jarak jauh. Apple menolak mengomentari prospek itu.

ZecOps menemukan teknik peretasan aplikasi Mail digunakan terhadap klien

tahun lalu. Avraham menggambarkan klien yang ditargetkan sebagai “perusahaan teknologi Fortune 500 Amerika Utara,” tetapi menolak untuk menyebutkannya. Mereka juga menemukan bukti serangan terkait terhadap karyawan dari lima perusahaan lain di Jepang, Jerman, Arab Saudi, dan Israel.

Avraham mendasarkan sebagian besar kesimpulannya pada data dari “laporan kerusakan,” yang dihasilkan ketika program gagal di pertengahan tugas pada perangkat. Dia kemudian dapat menciptakan kembali teknik yang menyebabkan crash terkontrol.

IPad 10.2 inci baru Apple. Gambar: Apple
IPad 10.2 inci baru Apple. Gambar: Apple

Dua peneliti keamanan independen yang meninjau penemuan ZecOps menemukan bukti tersebut dapat dipercaya, tetapi mengatakan mereka belum sepenuhnya menciptakan kembali temuannya.

Patrick Wardle, seorang ahli keamanan Apple dan mantan peneliti untuk Badan Keamanan Nasional AS, mengatakan penemuan itu “mengkonfirmasi apa yang selalu menjadi rahasia yang agak dirahasiakan: bahwa musuh yang bersumber daya baik dapat secara jarak jauh dan diam-diam menginfeksi perangkat iOS yang ditambal sepenuhnya.”

(Baca juga: Apple merilis lembar kerja ’30 Creative Activities for Kids ‘baru

untuk anak-anak di rumah

Karena Apple tidak mengetahui bug perangkat lunak sampai saat ini, itu bisa sangat berharga bagi pemerintah dan kontraktor yang menawarkan layanan peretasan. Mengeksploitasi program yang bekerja tanpa peringatan terhadap ponsel terbaru dapat bernilai lebih dari $ 1 juta.

Sementara Apple sebagian besar dipandang dalam industri keamanan dunia maya sebagai memiliki standar tinggi untuk keamanan digital, setiap teknik peretasan yang sukses terhadap iPhone dapat mempengaruhi jutaan karena popularitas global perangkat. Pada 2019, Apple mengatakan ada sekitar 900 juta iPhone yang digunakan secara aktif.

Bill Marczak, seorang peneliti keamanan dengan Citizen Lab, sebuah kelompok

riset keamanan akademik yang berpusat di Kanada, menyebut penemuan kerentanan itu “menakutkan.”

“Banyak kali, Anda dapat terhibur dari kenyataan bahwa peretasan dapat dicegah,” kata Marczak. “Dengan bug ini, tidak masalah jika Anda memiliki gelar PhD dalam cybersecurity, ini akan memakan makan siang Anda.”

Baca Juga: