Bug keamanan email iPhone baru memungkinkan peretas mencuri data pribadi

Bug keamanan email iPhone baru memungkinkan peretas mencuri data pribadi

 

Bug keamanan email iPhone baru memungkinkan peretas mencuri data pribadi
Bug keamanan email iPhone baru memungkinkan peretas mencuri data pribadi

apel akan menambal kerentanan iPhone yang baru ditemukan yang peneliti keamanan katakan peretas telah

digunakan untuk mencuri data dari perangkat korban mereka.

Berita kerentanan turun pada Rabu oleh perusahaan keamanan ZecOps. Zuk Avraham, kepala eksekutif perusahaan, mengatakan perusahaan menemukan bug tahun lalu selama penyelidikan rutin. Setidaknya enam organisasi menjadi sasaran penyerang sejauh 2018, katanya.

Avraham mengatakan bug itu ada di aplikasi Mail default iPhone. Dengan mengirim email yang dibuat secara khusus ke perangkat korban, penyerang dapat membanjiri memori perangkat, memungkinkan penyerang untuk menjalankan kode jahat dari jarak jauh untuk mencuri data dari perangkat, katanya.

Lebih buruk lagi, bug tidak memerlukan interaksi pengguna pada versi terbaru iOS 13, kata Avraham.

 

Bug tanggal kembali ke iOS 6, yang pertama kali dirilis pada tahun 2012. Avraham kemudian dikonfirmasi dalam tweet bahwa macOS, yang juga dilengkapi dengan aplikasi Mail built-in, tidak rentan.

Kerentanan iPhone adalah beberapa bug yang paling berharga bagi peretas karena mereka sangat sulit ditemukan. Beberapa pembeli akan mengambil bug yang sangat dicari ini sebanyak $ 1 juta. Tetapi karena bug yang lebih canggih ini sangat berharga, mereka biasanya hanya diperoleh oleh aktor ancaman yang bersumber daya baik, seperti pemerintah. Eksploitasi ini sering digunakan terhadap target mereka, seperti penjahat atau teroris, dalam operasi yang sangat tepat. Tetapi beberapa pemerintah juga diketahui menargetkan kelompok etnis tertentu, aktivis dan jurnalis.

Intinya, Avraham mengatakan dalam posting blognya bahwa target serangan ini termasuk staf di perusahaan

Fortune 500 yang berbasis di AS dan seorang jurnalis di Eropa. Avraham juga tidak menyebutkan nama peretas yang terlihat, tetapi mengatakan bahwa setidaknya satu dari penyerang itu kemungkinan adalah negara bangsa.

Ketika sampai, juru bicara Apple tidak segera berkomentar. Motherboard, yang pertama kali melaporkan cerita itu, mengatakan bug telah diperbaiki dalam versi beta dari perangkat lunak, dan perbaikan akan diluncurkan dalam pembaruan yang akan datang.

Sampai saat itu, pengguna berisiko tinggi harus menonaktifkan aplikasi Mail untuk saat ini.

Baca Juga: