Google Ungkap Sejumlah Kelemahan Aplikasi iMessage Apple

TEMPO.CO, Jakarta- Tim pemburu bug di Google telah berbagi rincian lima kekurangan dalam perangkat lunak aplikasi pesan iMessage milik Apple yang dapat membuat perangkatnya rentan terhadap serangan.

Para peneliti mengatakan kerentanan sangat parah sehingga satu-satunya cara untuk menyelamatkan iPhone yang terkena adalah dengan menghapus semua datanya. "Contoh lain, dapat digunakan untuk menyalin file dari suatu perangkat tanpa mengharuskan pemiliknya melakukan apa pun untuk membantu meretas," kata peneliti, dikutip laman, Skynews, Rabu, 31 Juli 2019.

Apple juga dikabarkan merilis perbaikan pekan lalu. Namun, para peneliti mengatakan mereka juga telah menandai masalah keenam bagi Apple, yang belum diperbaiki dalam pembaruan untuk sistem operasi mobile-nya.

"Itu sangat tidak biasa," kata Prof Alan Woodward, ahli keamanan cyber di University of Surrey. "Reputasi tim Google Zero sedemikian rupa, sehingga perlu diperhatikan."

Tim Project Zero didirikan pada Juli 2014 untuk mengungkap kerentanan cyber yang sebelumnya tidak terdokumentasi . Sebelumnya, tim tersebut telah memberi tahu Microsoft, Facebook dan Samsung, antara lain, untuk masalah dengan kode mereka.

Apple belum mengomentari masalah khusus ini, tapi telah mendesak pengguna untuk menginstal versi baru iOS. "Menjaga perangkat lunak Anda tetap mutakhir adalah salah satu hal terpenting yang dapat dilakukan untuk menjaga keamanan produk Apple Anda," kata pihak Apple dalam sebuah pernyataan.

Situs berita ZDnet, yang pertama kali melaporkan masalah ini, mencatat bahwa tingkat detail yang dibagikan Google tentang bug lain mungkin cukup untuk membiarkan pelaku jahat memanfaatkannya. "Pengguna harus mengunduh iOS 12.4 tanpa penundaan lebih lanjut," tutur Apple.

Salah satu dari dua peneliti Google yang terlibat, Natalie Silvanovich, bermaksud untuk berbagi lebih detail dari temuan tentang iMessage pada presentasi di konferensi Black Hat di Las Vegas bulan depan. Sinopsis pembicaraannya juga berjanji akan mencakup potensi kerentanan dalam layanan Visual Voicemail Apple, yang memungkinkan pengguna memilih rekaman tertentu dan aplikasi Mail-nya.

SKYNEWS | ZDNET | BBC