Ada lubang keamanan di aplikasi email bawaan iPhone dan iPad

Apple disebut sebagai salah satu perusahaan yang memiliki risiko peretasan paling rendah jika dibandingkan dengan perusahaan teknologi lain. Ini berarti, para pengguna perangkat Apple bisa lebih tenang dan percaya diri terhadap sistem keamanan dari perangkat mereka.

Namun, belakangan ini dikabarkan bahwa aplikasi email bawaan iPhone dan iPad memiliki sebuah celah keamanan. Para pengguna pun dikabarkan rentan terhadap serangan malware di perangkat mereka.

Perusahaan riset keamanan ZecOps pun menjelaskan bagaimana para peretas dapat menyebarkan malware melalui email. Engadget (23/4/2020) melaporkan, para pengguna pun disebut tak perlu mengklik atau mengunduh apapun untuk terjangkit malware tersebut.

“Malware ini hampir tidak terdeteksi untuk pengguna,” kata para peneliti. Sayang, mereka tidak menjelaskan bagaimana serangan tersebut bekerja. Tapi, peretas hanya harus mengirim email dan celah keamanan yang ada secara otomatis membawa malware masuk ke dalam perangkat.

Eksploitasi mungkin telah digunakan untuk sementara waktu. ZecOps mengatakan, mereka memiliki bukti bahwa para penyerang telah menggunakan kelemahan itu setidaknya selama dua tahun. 

“Setidaknya ada enam target, termasuk staf di telekomunikasi Jepang, perusahaan besar Amerika Utara, perusahaan teknologi di Israel dan Arab Saudi, seorang individu Jerman dan seorang jurnalis Eropa,” ungkap mereka.

Masalahnya, hingga saat ini sayangnya bukti relatif sulit ditemukan. ZecOps menemukan bukti melalui petunjuk di iOS, dan tidak bisa mendapatkan malware karena pesan tersebut sudah dihapus. 

Peneliti keamanan Jamf Software, Patrick Wardle juga mengatakan bahwa bukti serangan yang sedang berlangsung meyakinkan, tetapi tidak otoritatif.

Namun, pihak Apple mengklaim bahwa mereka telah memperbaiki cacat ini semenjak pada iOS beta 13.4.5. Jadi, untuk saat ini para pengguna yang sudah melakukan update terbaru seharusnya sudah aman dari kerentanan keamanan tersebut.