INILAHCOM, San Francisco - Tim analis keamanan Google yang tergabung dalam Project Zero, memaparkan celah keamanan yang mereka temukan di iMessage, salah satu aplikasi Apple. Celah kemananan tersebut membuat perangkat Apple rawan diserang peretas.
Saking rentannya, pengguna iPhone harus menghapus semua data di perangkat, sebagai satu-satunya cara untuk menyelamatkan perangkatnya.
Natalie Silvanovich, salah satu tim Project Zero yang terlibat dalam penemuan ini, mengatakan bahwa setidaknya ada lima celah keamanan yang mereka temukan.
Kelimanya adalah CVE-2019-8647 yang mirip dengan bug CVE-2019-8662 yang bisa dioperasikan dari jarak jauh tanpa interaksi.
Kemudian ada CVE-2019-8660 yang mengancam memori perangkat, dan CVE-2019-8646 yang memungkinkan peretas membaca file dari jarak jauh tanpa memerlukan interaksi pengguna, dan terakhir CVE-2019-8641.
Silvanovich pun membagikan temuannya di akun Twitter pribadinya, @natashenka.
Apple telah merilis pembaruan untuk memperbaiki celah keamanan pekan lalu. Tapi menurut tim Project Zero, hal tersebut belum cukup mampu memperbaiki masalah ini di platformnya.
Apple masih enggan mengomentari penemuan celah keamanan dari tim Google, yang notabene merupakan salah satu rival utamanya ini. Perusahaan teknologi yang bermarkas di Cupertino, California, AS ini lebih menekankan pentingnya memperbarui iOS ke versi paling baru bagi para penggunanya.
"Memperbarui software Anda di versi terbaru adalah hal terpenting yang bisa Anda lakukan untuk membuat produk Apple tetap aman," jelas perwakilan Apple, seperti dilansir BBC.
"Pengguna Apple bisa segera memperbarui software ke versi paling baru, yakni iOS 12.4," tambah perwakilan itu.
Terbentuk sejak 2014, reputasi Project Zero di dunia keamanan software cukup diakui. Mereka pernah mengungkap celah kemanan siber yang tidak terdokumentasi.
Selain Apple, Project Zero juga pernah memperingatkan Microsoft, Facebook, dan Samsung saat kode mereka mengalami masalah.
Tidak ada komentar:
Posting Komentar