.webp)
Adalah tim ilmuwan dari jurusan Ilmu Komputer di North Carolina State University yang menemukan hal tersebut. Mereka mendapati ada sebuah kerentanan yang dapat menimbulkan berbagai serangan di iPhone dan iPad.
Awalnya mereka sekadar ingin melihat adakah potensi isu keamanan di iOS. Sebab selama ini banyak peneliti lebih menggali isu keamanan dari Android.
SCROLL TO CONTINUE WITH CONTENT
Profil ini mengontrol informasi bahwa aplikasi memiliki akses dan mengatur mana tindakan aplikasi yang dapat mengeksekusi. Untuk melihat apakah profil sandbox terkandung kerentanan yang bisa dimanfaatkan oleh aplikasi pihak ketiga, para peneliti mengekstrak kompilasi kode biner dari profil sandbox.
Mereka kemudian memecah kode agar dapat dibaca. Selanjutnya mereka menggunakan kode yang sudah dipecah tersebut untuk membuat model profil dan menjalankan serangkaian tes secara otomatis yang mengindentifikasi potensi kerentanan.
Tim ini kemudian menemukan kerentanan yang memungkinkan mereka untuk meluncurkan berbagai jenis serangan melalui aplikasi pihak ketiga. Serangan tersebut meliputi metode melewati pengaturan privasi iOS pada kontak, mempelajari lokasi pengguna dari sejarah pencarian dan mendapatkan informasi sensitif seperti mengakses metadata sistem file.
Selain itu serangan tersebut mencakup pula metode untuk mendapatkan nama pengguna, media library dan konsumsi ruang penyimpanan yang tidak dapat dipulihkan.
Dilansir dari News18, Selasa (30/8/2016), semua kerentanan tersebut sudah dilaporkan tim ilmuwan komputer North Carolina State University ke Apple. Raksasa teknologi yang bermarkas di Cupertino, California, Amerika Serikat itu pun langsung mengambil tindakan perbaikan.
"Kami sudah membahas kerentanan ini dengan Apple. Mereka langsung bekerja untuk memperbaiki kerentanan keamanan ini. Apple pun membersihkan aplikasi yang sekiranya mengambil keuntungan dari kerentanan ini," jelas William Enck, Associate Professor jurusan Ilmu Komputer North Carolina State University.
(afr/fyk)
