Liputan6.com, Jakarta - Beberapa waktu lalu, startup keamanan siber ZecOps merilis laporan mengenai adanya bug di iOS. Lewat bug ini, hacker disebut dapat masuk dan mengakses aplikasi Mail milik pengguna.
Menanggapi laporan terbaru, Apple pun segera melakukan investigasi. Hasilnya, seperti dikutip dari ZDNet, Minggu (26/4/2020), Apple tidak menemukan bukti kerentanan itu digunakan untuk menyerang pengguna iOS.
"Kami sudah melakukan investigasi menyeluruh mengenai laporan itu, dan berdasarkan informasi yang ditemukan, kami menyimpulkan masalah ini tidak mengancam pengguna," tutur perusahaan dalam pernyataannya.
Baca Juga
Advertisement
Menurut Apple, peneliti telah mengidentifikasi adanya tiga masalah di aplikasi Mail dalam laporannya. Namun perusahaan menyebut masalah itu itidak cukup kuat membobol sistem perlindungan keamanan di iPhone dan iPad.
"Dan, kami tidak menemukan bukti yang digunakan untuk menyerang pengguna. Namun masalah potensial ini akan segera diatasi dengan pembaruan software," tutur Apple lebih lanjut.
Apple pun mengapresiasi tindakan para peneliti keamanan untuk membuat pengguna iOS tetap aman melalui laporan semacam ini. Karenanya, perusahaan akan memberikan penghargaan pada para peneliti atas bantuan mereka.
Ada Bug di iOS, Hacker Bisa Akses Aplikasi Email Pengguna
Sebelumnya, startup keamanan siber ZecOps baru saja melaporkan keberadaan bug di sistem operasi besutan Apple, iOS. Bug tersebut memungkinkan hacker menyusup masuk aplikasi Mail yang ada di iPhone maupun iPad.
Menurut laporan, iOS sebenarnya sudah rentan terhadap bug ini setidaknya sejak 2012, saat iOS 6 keluar. Namun dari penelusuran, baru diekspos pelaku kejahatan siber pada 2018 dan masih ada hingga versi terbaru, yakni iOS 13.
Dikutip dari Phone Arena, Jumat (24/4/2020), dengan memanfaatkan bug ini, hacker dapat membaca, mengedit, bahkan menghapus email yang ada di aplikasi Mail. Pengguna sendiri disebut tidak akan mengetahui aksi tersebut.
Adapun metode yang digunakan para hacker adalah mengirimkan email ke korbannya. Setelah email diterima, ZecOps mengatakan dalam beberapa kasus serangan langsung dapat dilakukan tanpa input korban, tapi ada kasus lain yang memerlukan korban untuk melihat email terlebih dulu.
Advertisement
Sudah Ada Target Serangan
Setelah berhasil menyusup, email itu akan terhapus secara otomatis, sehingga korban tidak menyadarinya. Mengingat tidak ada keanehan, korban pun beraktivitas seperti biasa, termasuk mengirim dan menerima email.
Kendati demikian, hacker tidak dapat memanfaatkan bug di iOS ini untuk serangan massal. Dengan kata lain, hacker harus menyusun email berbeda untuk masing-masing target.
ZecOps mengatakan sudah ada beberapa target serangan, mulai dari karyawan di perusahaan dalam daftar Fortune 500, eksekutif perusahaan Swiss dan Jepang, termasuk firma keamanan asal Arab Saudi dan Israel. ZecOps menduga operator aksi serangan ini didukung negara.
Apple sendiri sudah mengetahui bug ini dan akan menghadirkan solusinya lewat iOS 13.4.5, meski pengguna iOS beta sudah memperolehnya.
Oleh sebab itu, sebagai langkah antisipasi, pengguna iOS dapat menonaktifkan terlebih dulu aplikasi Mail dan memakai aplikasi alternatif.
(Dam/Ysl)