Para peneliti di Project Zero Google, yang bertugas memburu bug dalam perangkat lunak, telah menemukan beberapa serangan iOS.
ZDNet punya laporan minggu ini. Beberapa anggota Project Zero dapat mengidentifikasi enam kelemahan keamanan yang terkait dengan iOS. Lima dari enam memiliki kode bukti konsep yang sudah diterbitkan, bersama dengan demo tentang cara kerjanya. Secara khusus, para peneliti mencatat bahwa eksploitasi ini dapat ditangani melalui klien iMessage.
Namun, kabar baiknya adalah bahwa keenam eksploitasi telah ditambal dengan peluncuran publik iOS 12.4. Jadi sementara masalah keamanan terbaru ini telah ditambal, secara signifikan mengurangi keefektifannya, ini merupakan pengingat bahwa tetap up-to-date dengan perangkat lunak yang Anda gunakan setiap hari adalah sangat penting.
Perlu dicatat bahwa salah satu bug dalam kasus ini masih dirahasiakan (setidaknya untuk saat ini), karena sementara iOS 12.4 menambal keenam, salah satu bus belum sepenuhnya diselesaikan, setidaknya menurut Natalie Silvanovich, salah satu peneliti yang menemukan bug. Samuel Groß adalah peneliti lain yang menemukan bug.
Menurut peneliti, empat dari enam bug keamanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh, tanpa diperlukan interaksi pengguna. Yang perlu dilakukan penyerang adalah mengirim pesan yang salah format ke ponsel korban, dan kode jahat akan dieksekusi setelah pengguna membuka dan melihat item yang diterima.
Keempat bug tersebut adalah CVE-2019-8641 (perincian dirahasiakan), CVE-2019-8647, CVE-2019-8660, dan CVE-2019-8662. Laporan bug tertaut berisi rincian teknis tentang setiap bug, tetapi juga kode konsep bukti yang dapat digunakan untuk membuat eksploitasi.
Bug kelima dan keenam, CVE-2019-8624 dan CVE-2019-8646, dapat memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh -juga tanpa interaksi pengguna.
Berburu bug dapat menyebabkan pembayaran yang menguntungkan. Seperti yang ditunjukkan dalam laporan asli, jenis kerentanan ini dapat menghasilkan lebih dari $ 1 juta untuk peneliti. Dengan demikian, kemungkinan bahwa kumpulan masalah keamanan ini bisa menghasilkan $ 5 juta, tetapi bisa juga bernilai hingga $ 24 juta mengingat mereka bekerja pada versi terbaru iOS.
Pada dasarnya, pastikan untuk meningkatkan ke iOS 12.4 sesegera mungkin jika Anda belum melakukannya.
