Apple Belum Tambal Enam Celah yang Ditemukan Engineer Google?

Peneliti keamanan Google Natalie Silvanovich dan Samuel Groß menemukan kerentanan di iOS, namun oleh pihak Apple, salah satu celah kerentanan itu belum ditambal.

oleh Agustin Setyo Wardani diperbarui 31 Jul 2019, 16:00 WIB
5 fitur ini bikin iMessage makin menarik. (PasteMagazine)

Liputan6.com, Jakarta - Para peneliti dan engineer Google yang tergabung dalam Project menemukan setidaknya ada enam kerentanan yang ada di iOS.

Peneliti keamanan Google Natalie Silvanovich dan Samuel Groß menemukan kerentanan di iOS, namun oleh pihak Apple, salah satu celah kerentanan itu belum ditambal.

Mengutip laman The Verge, Rabu (31/7/2019), para peneliti ini merupakan bagian dari engineer yang mengikuti program bug hunting Google untuk berburu bug dan menemukan celah kerentanan pada program komputer.

Para peneliti keamanan sekaligus engineer ini kemudian memberitahu kepada perusahaan mengenai celah keamanan tersebut agar perusahaan yang bersangkutan bisa menambal celah dan mengamankan layanannya.

Semua bug yang ditemukan oleh para peneliti keamanan ini bersifat "tanpa interaksi". Artinya, kerentanan ini bisa dijalankan tanpa ada interaksi dari pengguna.


Dijalankan oleh Penyerang

Ilustrasi iPhone (Sumber: Apple)

Serangan juga bisa mengeksploitasi sebuah kerentanan yang ada di klien iMessage. Empat di antaranya bergantung pada aksi penyerang yang mengirimkan sebuah pesan berisi kode jahat untuk meng-unpatch perangkat dan mengeksekusi pengguna yang telah membuka pesan.

Sementara, dua celah kerentanan lainnya bergantung pada eksploitasi memori.

Detail dari lima bug yang telah ditambal sudah dipublikasikan oleh pihak Apple. Namun, satu bug lainnya tetap dirahasiakan, kemungkinan sampai Apple berhasil mengatasinya.

Apple sendiri telah menggulirkan update untuk sebagian besar kerentanan itu melalui pembaruan iOS 12.4.

(Tin/Isk)

Rekomendasi

POPULER

Berita Terkini Selengkapnya