Google Sebut Kerentanan Dasar di iOS Bisa Jadi Pintu Masuk Peretas
Kamis, 30 April 2020 - 18:08 WIB
MOUNTAIN VIEW - Tim keamanan Google, Project Zero, sekali lagi mengumumkan serangkaian kerentanan dasar pada sistem iOS. Celah ini dapat menjadi pintu masuk bagi peretas untuk mengobrak-abrik perangkat Apple.
Pada Juli tahun lalu, tim Google Project Zero mengumumkan enam kerentanan keamanan "tidak ada interaksi" yang memengaruhi sistem iOS. Empat dari kerentanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh tanpa interaksi pengguna. Kerentanan lainnya memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh tanpa campur tangan pengguna.
Laman Giz China mengutarakan, dalam sepekan terakhir, Apple memiliki dua masalah keamanan yang telah menjadi fokus perhatian. Misalnya, laporan keamanan mengklaim email yang dibuat dengan cara jahat dapat menyebabkan aplikasi email milik Apple macet. Hal itu menyebabkan celah backdoor untuk serangan lebih lanjut.
Kerentanan Apple iOS belakangan ini memiliki sesuatu yang sama, menggunakan sistem pemrosesan dasar. Dengan memicu respons perangkat lunak yang tidak terduga pada perangkat, kontrol yang biasanya terkunci dapat menunjukkan perilaku yang tidak terduga, sehingga membuka pintu untuk serangan siber.
Kerentanan iOS Sudah Diperbaiki
Kerentanan iOS juga merupakan fokus dari tim Google Project Zero baru-baru ini. Laporannya mengungkapkan sejumlah besar kerentanan baru pada sistem iOS. Meskipun tim Google tidak mengungkap detail pasti dari kerentanan, dikatakan kerentanan itu telah dilaporkan ke Apple dan sekarang ada pembaruan untuk memperbaikinya.
Jika sistem iOS Anda diperbarui secara otomatis, maka seharusnya perangkat tidak memiliki masalah. Namun Anda harus memperbarui perangkat lunak Anda jika tidak diperbarui secara otomatis.
Google memperingatkan, meskipun kerentanan itu sendiri tidak cukup untuk mengambil alih perangkat atau menyebabkan kebocoran data serius, selama peretas melakukan beberapa pekerjaan haramnya, mereka masih dapat mengeksploitasi kerentanan dari jarak jauh.
Untuk Apple, Google berharap pengungkapan masalah keamanan selama beberapa hari terakhir akan berakhir sesegera mungkin. Kerentanan ini sekarang memiliki perbaikan sehingga mereka tidak berharap ada masalah di belakang hari kemudian.
Pada Juli tahun lalu, tim Google Project Zero mengumumkan enam kerentanan keamanan "tidak ada interaksi" yang memengaruhi sistem iOS. Empat dari kerentanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh tanpa interaksi pengguna. Kerentanan lainnya memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh tanpa campur tangan pengguna.
Laman Giz China mengutarakan, dalam sepekan terakhir, Apple memiliki dua masalah keamanan yang telah menjadi fokus perhatian. Misalnya, laporan keamanan mengklaim email yang dibuat dengan cara jahat dapat menyebabkan aplikasi email milik Apple macet. Hal itu menyebabkan celah backdoor untuk serangan lebih lanjut.
Kerentanan Apple iOS belakangan ini memiliki sesuatu yang sama, menggunakan sistem pemrosesan dasar. Dengan memicu respons perangkat lunak yang tidak terduga pada perangkat, kontrol yang biasanya terkunci dapat menunjukkan perilaku yang tidak terduga, sehingga membuka pintu untuk serangan siber.
Kerentanan iOS Sudah Diperbaiki
Kerentanan iOS juga merupakan fokus dari tim Google Project Zero baru-baru ini. Laporannya mengungkapkan sejumlah besar kerentanan baru pada sistem iOS. Meskipun tim Google tidak mengungkap detail pasti dari kerentanan, dikatakan kerentanan itu telah dilaporkan ke Apple dan sekarang ada pembaruan untuk memperbaikinya.
Jika sistem iOS Anda diperbarui secara otomatis, maka seharusnya perangkat tidak memiliki masalah. Namun Anda harus memperbarui perangkat lunak Anda jika tidak diperbarui secara otomatis.
Google memperingatkan, meskipun kerentanan itu sendiri tidak cukup untuk mengambil alih perangkat atau menyebabkan kebocoran data serius, selama peretas melakukan beberapa pekerjaan haramnya, mereka masih dapat mengeksploitasi kerentanan dari jarak jauh.
Untuk Apple, Google berharap pengungkapan masalah keamanan selama beberapa hari terakhir akan berakhir sesegera mungkin. Kerentanan ini sekarang memiliki perbaikan sehingga mereka tidak berharap ada masalah di belakang hari kemudian.
(iqb)
tulis komentar anda