Liputan6.com, Jakarta - Sebuah unggahan blog mengungkap adanya peneliti keamanan anonim mengekspos tiga celah kerentanan zero-day pada iOS 14 dan iOS 15. Dengan ketiga celah keamanan ini, jutaan pengguna iPhone di dunia pun mendapatkan ancaman serius.
Kerentanan zero-day adalah celah software yang tidak diketahui oleh pemilik sistem atau layanan dan dimanfaatkan oleh hacker untuk serangan siber.
Baca Juga
Advertisement
Mengutip laman Forbes, Minggu (26/9/2021), peneliti keamanan dengan nama samaran "illusionofchaos" ini sudah melaporkan ketiga celah keamanan pada Apple beberapa bulan lalu. Baru sekarang Illusionofchaos menerbitkan rincian kisahnya untuk membuat Apple bertindak.
"Saya telah melaporkan empat kerentanan zero-day tahun ini, yakni antara 10 Maret dan 4 Mei. Hingga sekarang, tiga di antaranya masih ada di versi iOS terbaru (iOS 15.0)," kata peneliti keamanan berjuluk Illusionofchaos.
Lebih lanjut dia juga mengatakan, salah satu celah kerentanan diperbaiki pada iOS 14.7, namun Apple memutuskan untuk menutupinya dan tidak mencantumkannya di halaman konten yang jelas.
"Ketika saya mengkonfrontasi mereka, mereka meminta maaf dan meyakinkan saya bahwa hal tersebut terjadi karena masalah pemrosesan. (Apple) juga berjanji mencantumkannya di halaman konten keamanan update berikutnya," katanya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Apple Tak Cantumkan Penjelasan
Illusionofchaos juga mengatakan, ada tiga update iOS lain yang dirilis, namun Apple selalu melanggar janji dengan tidak mencantumkan temuan tersebut.
Sembari menjelaskan tentang ketiga kerentanan zero-day ini, peneliti Illusionofchaos mengatakan, "Sepuluh hari lalu saya meminta penjelasan dan memperingatkan mereka bahwa saya akan mempublikasikan penelitian saya jika saya tidak mendapatkan penjelasan."
Lebih lanjut, Illusionofchaos mengatakan, permintaannya diabaikan sehingga dirinya mempublikasikannya.
Menurut Illusionofchaos, tindakannya sudah sesuai dengan pedoman pengungkapan yang bertanggung jawab.
Dalam hal ini, Google Project Zero menyebutkan, pengungkapan bisa dilakukan 90 hari setelah melaporkannya ke vendor dan ZDI dalam 120 hari.
Advertisement
Mengecewakan
"Saya telah menunggu lebih lama dari itu, hingga setengah tahun dalam satu kasus," tutur dia.
Mengomentari pengungkapan tersebut, Kreator Instapaper dan Overcast sekaligus mantan CEO Tumbler, Marco Arment, mengkritisi Apple.
"Pengungkapan keamanan merupakan temuan pengembang. Apa yang diperlukan Apple untuk mengubah seluruh budaya mereka tentang cara mereka memperlakukan pengembang luar?" katanya, memberikan komentar tentang sikap Apple terhadap temuan dari peneliti keamanan anonim.
Apple yang menyebut dirinya sebagai juara privasi dan keamanan pun perlu bekerja keras untuk menyelamatkan reputasinya dengan memperbaiki ketiga kerentanan terakhir.
(Tin/Isk)
Ilustrasi iPhone
Advertisement