Daftar Isi:
Seperti setiap tahun, pada konferensi keamanan Black Hat yang diadakan di Las Vegas, banyak celah keamanan dan eksploit ditemukan yang akan menelan biaya jutaan dan jutaan di pasar gelap. Kami baru-baru ini berbicara tentang kesalahan di WhatsApp yang memungkinkan pesan Anda dipalsukan dan sekarang saatnya berbicara tentang iPhone dan sistem operasi iOS
Peneliti dari grup Google Project Zero telah menemukan bug di iMessage yang memungkinkan penyerang untuk mengakses iPhone tanpa interaksi korban Dengan kata lain, peretas dapat masuk ke iPhone Anda tanpa harus melakukan apa pun. Eksploitasi ini berarti bahwa mereka dapat merusak keamanan ponsel Anda tanpa perlu mengklik tautan, mengunduh file, atau mengirim pesan. Oleh karena itu, keseriusan masalah itu penting.
Apple sudah bekerja untuk memperbaiki masalah di iMessage
Peretas dapat mengambil kendali ponsel Anda dari jarak jauh tanpa interaksi apa pun dari Anda adalah hal yang sangat serius dan Apple sudah menangani masalah tersebut. Para peneliti telah mencari kesalahan serupa di SMS, MMS, dan pesan suara, tetapi tidak menemukan apa pun. Namun, di iMessage ada banyak dan Apple bekerja untuk memperbaikinya. Dari Cupertino memastikan bahwa mereka telah menyelesaikan 5 di antaranya tetapi masih ada banyak kode untuk ditinjau.
Bug ini disebabkan oleh sifat aplikasi, sehingga banyak rekayasa balik akan diperlukan untuk memperbaikinya sepenuhnya.Kerentanan yang ditemukan di iMessage sangat kompleks dan bukan hanya karena iMessage memungkinkan pengiriman file, pesan suara, foto atau animoji, tetapi juga karena integrasi dengan aplikasi pihak ketiga seperti OpenTable atau Airbnb membuat masalah tersebut memiliki solusi yang kompleks. Ada banyak cara untuk masuk melalui pintu belakang karena adanya integrasi ini.
Kesalahan seperti ini akan menelan biaya jutaan dolar di pasar gelap
iOS adalah sistem yang aman, yang menikmati banyak pemeriksaan keamanan. Namun, eksploit ini mengakses sistem operasi melalui pintu belakang dan melewati keamanan tanpa korban mendeteksi penyerang Cukup kirim pesan spesifik ke akun iMessage yang akan disalahartikan oleh server, memberi penyerang akses jarak jauh dalam hitungan detik.
Bahwa serangan tersebut tidak memerlukan interaksi pengguna membuatnya sangat berbahaya, dan jika tim Google Project Zero tidak mengungkapkan detailnya ke Apple mereka dapat menjual eksploit ini untuk jutaan dolar di pasar gelapMeskipun, jelas, itu tidak akan terjadi…
