Sukses

Kerentanan di Fitur Voiceover iOS 18 Bocorkan Informasi Password yang Tersimpan

Apple akhirnya memperbaiki kerentanan yang ada di fitur VoiceOver pada iOS 18. Pasalnya, kerentanan ini membuat iPhone bisa membacakan password tersimpan melalui fitur VoiceOver, sebuah fitur aksesibilitas untuk membantu orang dengan kekurangan penglihatan.

Liputan6.com, Jakarta - Celah serius ditemukan di software iOS dan iPad, yang memungkinkan fitur VoiceOver membacakan kata sandi yang tersimpan.

Kesalahan ini telah membahayakan data sensitif pengguna dan menyebabkan kekhawatiran.

Sekadar informasi, VoiceOver merupakan alat aksesibilitas yang dirancang untuk membantu pengguna dengan gangguan penglihatan.

Mengutip Gizchina, Selasa (8/10/2024), VoiceOver secara tidak sengaja mengungkapkan kata sandi sehingga menimbulkan masalah keamanan yang besar.

Kerentanan tersebut tercantum sebagai CVE-2024-44204, merupakan cacat logika pada aplikasi Password baru yang diperkenalkan di iOS 18.

Kerentanan ini memengaruhi banyak model iPhone dan iPad yang telah update ke iOS 18, termasuk di antaranya iPhone X, iPad Pro, dan iPad Air Generasi 3 dan seterusnya.

Kemampuan VoiceOver untuk membacakan password atau kata sandi pengguna berarti bisa mengungkap detail pribadi yang berpotensi menyebabkan akses ilegal ke akun pengguna.

Sekadar informasi celah yang memengaruhi VoiceOver ini diketahui dari peneliti eksternal Bistrit Daha.

 

2 dari 3 halaman

Respon Apple

Apple pun bereaksi cepat terhadap kerentanan ini. Mereka akhirnya merilis update iOS 18.1 dan iPadOS 18.1.

Dalam pernyataan Apple, pihaknya menyebut kerentanan itu telah diperbaiki melalui pemeriksaan yang lebih baik.

Pemeriksaan ini memastikan VoiceOver tidak lagi membaca kata sandi pengguna.

Selain itu, Apple juga mendesak semua pengguna untuk segera meng-update perangkat mereka agar terhindar dari masalah ini.

Namun, pengguna perlu meng-update software terkini untuk memastikan kalau perangkat mereka aman.

 

 

3 dari 3 halaman

Kerentanan Lain di iOS 18

Cacat pada VoiceOver bukan satu-satunya masalah yang muncul ketika Apple merilis iOS 18. Kerentanan lain terdata sebagai CVE-2024-44207 memengaruhi model iPhone 16 yang terbaru.

Bug ini memungkinkan perekaman pesan suara di aplikasi perpesanan sebelum pengguna diberitahu bahwa mikrofon tengah dipakai. Apple juga memperbarui software untuk menyelesaikan masalah ini.

Ditemukannya kerentanan ini memperlihatkan betapa pentingnya pengguna selalu meng-update software perangkat mereka.