iPhone Punya Celah Serius, Pengguna Bisa Diserang Tanpa Sadar

Jakarta - Peneliti keamanan Google menemukan sejumlah celah serius di perangkat iPhone. Yang jadi masalah, satu celah belum juga ditambal Apple. Padahal celah itu bisa dieksploitasi bahkan tanpa pengguna iPhone melakukan apa-apa.

Seperti diwartakan oleh Independent.co.uk, peneliti keamanan Google Project Zero menemukan ada enam masalah pada aplikasi iMessage-nya Apple. Lima di antaranya sudah ditambal lewat update iOS 12.4 yang bergulir pekan lalu.

Baca juga: Usai WhatsApp, Spyware Pegasus Kini Bisa Jebol Cloud

Nah, satu celah sisa rupanya belum diatasi oleh pembaruan tersebut. Padahal bug itu disebut memungkinkan tangan-tangan jahil menyerang file atau bikin iPhone pengguna jadi crash.

"Masalah ini bisa dieksploitasi dengan sejumlah cara, termasuk secara jarak jauh mengakses file atau membuat perangkat menjadi crash," sebut artikel itu.

Natalie Silvanovich, salah satu peneliti yang menemukan celah ini, mendeskripsikan temuannya sebagai "tanpa interaksi". Artinya eksploitasi bahkan berpotensi terjadi tanpa disadari pengguna karena mereka bisa terjadi tanpa mereka melakukan tindakan tertentu.

Baca juga: Awas! Malware Ini Bisa Pura-pura Jadi WhatsApp

Disebutkan The Verge, rincian mengenai lima bug yang sudah ditambal Apple telah dirilis secara publik tetapi detail mengenai bug keenam belum akan dikuak demi memberi waktu Apple merespons secara resmi. Secara umum, pengguna iPhone juga disarankan segera update ke iOS 12.4.

Project Zero sendiri dibentuk pada tahun 2014 dengan tujuan meminimalisir jumlah orang yang terdampak dari serangan akibat celah semacam ini. Di masa lalu, mereka juga sudah mengingatkan adanya celah pada layanan dan platform seperti Microsoft dan Facebook.





(krs/rns)