Tim Project Zero Google Meretas iPhone dari Jarak Jauh

iPhone

Project Zero Google telah menunjukkan bagaimana iPhone Apple dapat diretas dari jarak jauh.

Apple telah mempromosikan profil yang aman, dan iPhone umumnya dianggap sebagai perangkat yang aman. Namun, tampaknya mereka bisa diretas.

Peneliti keamanan Samuel Groß menggunakan ID Apple dan berhasil meretas iPhone dari jarak jauh dalam beberapa menit, mencuri kata sandi, pesan teks, dan email. Dia mengambil keuntungan dari kerentanan CVE-2019-8641 dan berhasil mengaktifkan mikrofon dan kamera Apple iPhone dari jarak jauh tanpa interaksi dari pengguna.

Mudah-mudahan, kerentanan khusus telah diperbaiki oleh Apple, jadi itu tidak berbahaya bagi Anda lagi – kecuali tentu saja Anda telah menghindari menerapkan pembaruan iOS pada ponsel Anda.

TERKAIT:
Tes Menunjukkan Mode Gelap Benar-benar Dapat Menghemat Masa Pakai Baterai iPhone OLED

Masalah ini awalnya ditemukan dan dilaporkan ke Apple sebagai bagian dari proyek bersama Groß dengan Natalie Silvanovich pada bulan Juli, dengan bukti eksploitasi konsep yang diterbitkan pada bulan Agustus.

Kerentanan ini pertama kali ditangani di iOS 12.4.1 pada 26 Agustus ketika Apple membuat kode rentan tidak dapat diakses melalui iMessage. Itu sepenuhnya diperbaiki pada 28 Oktober tahun lalu ketika iOS 13.2 turun.

Blog Google Project Zero mengungkapkan beberapa detail teknis tentang penelitian Groß.

Groß telah merekomendasikan langkah-langkah keamanan baru kepada Apple, beberapa di antaranya telah diterapkan oleh pembuat iPhone.

TERKAIT:
iOS 13 Resmi Dirilis, Ini Fitur & Daftar iPhone yang Bisa Update

Groß membuktikan bahwa meskipun banyak mitigasi eksploitasi sedang dikerahkan, masih mungkin untuk mengeksploitasi kerentanan korupsi memori dalam pengaturan non-interaktif seperti layanan olahpesan seluler dan tanpa kerentanan infoleak jarak jauh tambahan seperti yang umumnya dianggap perlu.

“Harapan saya adalah bahwa penelitian ini pada akhirnya akan membantu semua vendor dengan menyoroti bagaimana keputusan desain kecil dapat memiliki konsekuensi keamanan yang signifikan dan mudah-mudahan melindungi pengguna mereka dari serangan semacam ini,” kata Groß.

Masalahnya seharusnya tidak menjadi masalah jika Anda memperbarui iPhone.

guest
0 Komentar
Tanggapan Inline
Lihat semua komentar