Dua karyawan Google temukan bug berbahaya di iOS
Dua karyawan Google, Natalie Silvanovich dan Samuel Gro menemukan ada total 6 bug di iOS 12.3. Untungnya, Apple sudah menambal bug tersebut melalui pembaruan iOS 12.4.
Tak ada gading yang tak retak. Istilah ini ternyata juga berlaku pada salah satu produsen smartphone terbesar saat ini yakni, Apple. Ternyata, dalam OS terbaru mereka, yakni iOS 12.3 terdapat cukup banyak lubang keamanan.
Bagian yang paling unik dari penemuan ini adalah lubang keamanan tersebut ditemukan oleh para peneliti keamanan di Google. Natalie Silvanovich dan Samuel Gro yang merupakan dua anggota tim pemburu bug Project Zero Google, yang menemukan dan melaporkan adanya bug kepada tim Apple.
Keduanya menemukan enam kerentanan yang cukup kritis dalam OS tersebut. Mayoritas kerentanan yang ditemukan oleh google disebut bug "tanpa interaksi", yang berarti mereka dapat dieksekusi pada perangkat iOS melalui jarak jauh tanpa memerlukan interaksi langsung dengan ponsel.
Seorang penyerang hanya perlu mengirim kode berbahaya melalui iMessage dan menunggu korban untuk membukanya. Karena bug "tanpa interaksi" ini sangat diminati oleh peretas, kelemahan keamanan yang ditemukan biasanya dijual di pasar gelap seharga USD5 juta atau sekira Rp70 miliar, seperti lapor Engadget (31/7).
Sayangnya, hingga saat ini keduanya masih belum memberi tahu secara rinci karakteristik bug tersebut. Namun, mereka berjanji akan membicarakan mengenai bug tersebut dalam konferensi keamanan Black Hat yang akan diadakan di Las Vegas minggu depan.
Untungnya, Apple telah menambal semua bug tersebut dan mengatasi sebagian besar kelemahan keamanan yang signifikan ini dengan merilis iOS 12.4 pada 22 Juli lalu. Pengguna pun mereka sarankan untuk selalu memperbarui sistem opersasi ponsel mereka dan mengunduh pembaruan segera setelah tersedia untuk menghindari risiko keamanan yang signifikan.
