stok foto
Aplikasi email di iPhone dan tablet iPad Apple memiliki dua lubang keamanan yang akan segera diperbaiki dengan pembaruan sistem operasi.
Kantor Federal untuk Keamanan Informasi (BSI) telah merekomendasikan agar pengguna menghapus aplikasi atau mematikan sinkronisasi email hingga saat itu.
Perusahaan keamanan TI ZecOps mengatakan telah menemukan bukti bahwa kerentanan telah dieksploitasi dalam beberapa kasus.
Aplikasi email di iPhone dan tablet iPad Apple memiliki dua lubang keamanan yang akan segera diperbaiki dengan pembaruan sistem operasi. Kantor Federal untuk Keamanan Informasi (BSI) telah membunyikan alarm dan merekomendasikan agar pengguna menghapus aplikasi atau mematikan sinkronisasi email hingga saat itu. Kerentanan tersebut “memungkinkan untuk membaca, memodifikasi dan menghapus email,” otoritas memperingatkan pada hari Kamis.
Perusahaan keamanan TI AS ZecOps sebelumnya menyatakan bahwa mereka telah menemukan bukti bahwa kerentanan telah dieksploitasi dalam beberapa kasus. Ini adalah serangan yang sangat tepat sasaran. Namun, para peneliti menjelaskan bahwa mereka tidak lagi dapat menemukan kode perangkat lunak berbahaya apa pun di perangkat yang terpengaruh, hanya bukti saja. Deskripsi tersebut menimbulkan keraguan di antara beberapa pakar industri lainnya mengenai apakah sudah ada bukti keberhasilan serangan.
ZecOps mencatat serangan terhadap eksekutif perusahaan, jurnalis, dan “VIP di Jerman”.
Menurut informasinya sendiri, ZecOps berhasil menemukan bukti enam serangan berdasarkan celah keamanan. Sasaran serangan ini mencakup para eksekutif perusahaan besar AS dan pemasok telepon seluler Jepang, seorang jurnalis di Eropa, dan seorang “VIP di Jerman” yang tidak disebutkan namanya.
Baca juga
Tidak seperti banyak serangan lainnya, pengguna bahkan tidak perlu mengklik file dalam lampiran, menurut para ahli. Dengan sistem operasi iOS 13 saat ini, serangan dapat dilakukan di latar belakang; dengan iOS 12 sebelumnya, pengguna harus membuka email. “BSI menganggap kerentanan ini sangat penting,” jelas otoritas tersebut, yang antara lain mengamankan komunikasi pemerintah federal. Pada saat yang sama, celah keamanan seperti ini sangat populer karena hanya berguna bagi penyerang selama mereka tidak terdeteksi. Oleh karena itu, mereka biasanya hanya digunakan secara spesifik terhadap target yang sangat berharga.
Apple ingin menutup kerentanan dengan versi berikutnya dari sistem operasi seluler iOS-nya
Menurut ZecOps, pengguna yang diserang hanya akan menyadari bahwa aplikasi email berjalan lebih lambat – dan jika serangan gagal, aplikasi mungkin crash. Perusahaan keamanan tersebut menerima indikasi pertama serangan tersebut pada bulan Februari dan telah melakukan kontak dengan Apple sejak saat itu. Meskipun kerentanan telah ada sejak September 2012, mekanisme serangan yang ditemukan sebelumnya sudah ada sejak Januari 2018.
Apple ingin menutup kerentanan dengan versi berikutnya dari sistem operasi seluler iOS-nya. Rilis awal iOS 13.4.5, yang diterbitkan pada pertengahan April, sudah berisi kode perangkat lunak yang sesuai. Perlindungan efektif hanya akan ada setelah pembaruan tersedia untuk semua pengguna. Pada saat yang sama, ZecOps telah membatasi dua celah keamanan tambahan untuk dieksploitasi agar serangan berhasil.
Baca juga
