Apple Sebut Tidak Ada Korban Terkait Bug Yang Baru Ditemukan Di iOS 13

Beberapa waktu yang lalu, startup keamanan siber ZecOps merilis laporan mengenai terdapat bug di iOS. Melalui bug ini, hacker disebut dapat masuk dan mengakses aplikasi Mail yang dimiliki oleh pengguna.

Menanggapi laporan terbaru ini, Apple pun melakukan investigasi yang dimana menurut Apple tidak ditemukan adanya bug atau kerentangan yang dapat digunakan untuk menyerang para pengguna iOS.

"Kami sudah melakukan investigasi menyeluruh mengenai laporan tersebut dan berdasarkan informasi yang ditemukan setelah investivasi disimpulkan bahwa masalah ini tidak mengancam pengguna," kata perusahaan tersebut.

Menurut Apple, tim teknis nya telah mengidentifikasi terdapat tiga masalah pada palikasi Mail dalam laporannya. Namun perusahaan menyebut bahwa masalah ini tidak cukup untuk membobol sistem perlindungan keamanan yang dipasang di iPhone dan iPad.

"Dan, kami tidak menemukan bukti yang digunakan untuk menyerang pengguna. Namun masalah potensial ini segera diatasi dengan pembaruan perangkat lunak," lanjut Apple.

Apple Sebut Tidak Ada Korban Terkait Bug Yang Baru Ditemukan Di iOS 13

Apple telah mengapresiasi tindakan para peneliti keamanan yang membantu memastikan keamanan dari pengguna iOS yang tetap aman dengan laporan seperti ini. Oleh karena itu, perusahaan akan memberikan penghargaan kepada peneliti untuk bantuan mereka.

ZecOps, startup keamanan siber yang melaporkan bug tersebut mengatakan bahwa iOS sesungguhnya telah rentan terhadap bug ini paling tidak sejak 2012 ketika iOS 6 keluar. Akan tetapi dari penelurusan, baru diungkap pelaku kejahatan siber pada 2018 dan masih ditemukan hingga versi terbaru yaitu iOS 13.

Dengan memanfaatkan kerentanan ini, para hacker dapat membaca, mengedit dan bahkan menghapus email di aplikasi Mail. Pengguna sendiri disebut tidak akan mengetahui hal yang dilakukan oleh hacker tersebut.

Metode yang dilakukan oleh para hacker ini adalah mengirim e-mail ke korbannya. Setelah e-mail diterima, ZecOps mengungkapkan bahwa dalam beberapa kasus serangan langsung dapat dilakukan tanpa perlu membutuhkan input dari korban tetapi terdapat kasus lain yang mengharuskan korban untuk melihat e-mail tersebut terlebih dahulu.

Setelah berhasil menyusup, e-mail ini akan terhapus secara otomatis sehingga korban tidak akan mengetahui aksi dari hacker tersebut. Mengingat tidak ada keanehan, korban pun akan tetap beraktivitas seperti biasa termasuk mengirim dan menerima e-mail.

Walaupun begitu, hacker sepertinya tidak menggunakan bug ini untuk melakukan serangan massal akan tetapi lebih memilih untuk menyusun e-mail berbeda untuk menyerang target tertentu.

ZecOps mengatakan bahwa mereka telah menemukan beberapa serangan mulai dari karyawana yang ada di perusahaan yang bekerja di Fortune 500, eksekutif perusahaan Swiss dan Jepang serta firma keamanan di Arab Saudi dan Israel. ZecOps menduga bahwa operator serangan ini memperoleh dukungan negara.

Apple sendiri telah mengetahui bug ini dan akan menghadirkan solusinya melalui iOS 13.4.5 walaupun pengguna iOS beta telah memperolehnya.

Sebagai langkah antisipasi, pengguna iOS dapat menonaktifkan terlebih dahulu fitur Mail dan menggunakan aplikasi alternatif.

Post a Comment