Terlepas dari jumlah waktu dan uang yang tidak masuk akal yang Apple tuangkan ke dalam upaya keamanan untuk menjadikan iOS salah satu sistem operasi seluler paling aman yang tersedia saat ini, tampaknya bahkan iOS 12.1, versi firmware terbaru yang tersedia untuk umum di iPhone dan iPad, tidak sepenuhnya anti-hack.
Pada kontes Pwn2Own baru-baru ini di Tokyo, Richard Zhu dan Amat Cama, duo peretas topi putih, dilaporkan memanfaatkan kekuatan eksploitasi 0-hari berbasis Safari yang kuat untuk memulihkan foto yang baru-baru ini dihapus dari aplikasi Foto asli iPhone X.
Seperti kelihatannya, para peretas menggunakan titik akses Wi-Fi berbahaya untuk memfasilitasi rencana licik mereka untuk mengeksploitasi kerentanan just-in-time (JIT) dalam perangkat lunak. Para peretas kemudian mengambil keuntungan dari penulisan Out-Of-Bounds untuk mencapai sandbox melarikan diri dan eskalasi, memberdayakan mereka untuk mengakses file sistem yang biasanya akan dikunci.
Mengutip beberapa laporan, para peretas dapat mengakses lebih dari sekadar foto yang baru-baru ini dihapus, yang menunjukkan bagaimana mereka mungkin mencapai akses sistem file root pada handset yang dipasangi layar..
Para peretas dengan anggun diberi hadiah $ 60.000 karena menunjukkan kemampuan mereka untuk masuk ke sistem operasi iOS 12.1 Apple.
Apple sering membayar jauh lebih banyak untuk informasi mengenai kerentanan keamanan dalam perangkat lunak mereka, tetapi kontes Pwn2Owned berpotensi memberikan manfaat tambahan bagi para peretas dengan membantu mereka mendapatkan reputasi di bidangnya..
Segera setelah kompetisi, Apple diberitahu tentang lubang keamanan sehingga bisa ditambal dalam pembaruan masa depan untuk iOS. Namun demikian, eksploitasi akan dirilis setelah Apple secara resmi menambalnya, yang berarti berpotensi menawarkan bantuan bagi para peretas komunitas jailbreak dalam upaya mereka untuk menyusun jailbreak iOS 12.1.
Seharusnya menarik untuk melihat berapa lama bagi Apple untuk menambal eksploit, dan yang lebih penting, apakah itu akan membantu dalam konsepsi jailbreak atau tidak.
Apakah Anda senang mendengar bahwa iOS 12.1 sepenuhnya dapat dieksploitasi? Bagikan mengapa atau mengapa tidak di bagian komentar di bawah.