CERT-Print Detail Kerentanan di WhatsApp untuk iOS; Pemberitahuan Pembaruan Instan

Tim Tanggap Darurat Komputer India (CERT-In) telah memperingatkan berbagai kerentanan di WhatsApp dan WhatsApp Business versi iOS. Menurut agensi, kerentanan termasuk kerentanan Kontrol Akses yang Tidak Tepat dan kerentanan Gratis Setelah Digunakan. Tingkat keparahan keduanya telah ditandai sebagai ‘Tinggi’ oleh WhatsApp dalam saran keamanan November.

Menurut WhatsApp, kerentanan Kontrol Akses yang tidak tepat dapat memungkinkan peretas mengakses data pengguna pribadi bahkan ketika perangkat terkunci. “Otorisasi yang salah dari fitur Lock Screen di WhatsApp dan WhatsApp Business untuk iOS sebelum v2.20.100 mungkin memungkinkan Siri digunakan untuk berinteraksi dengan aplikasi WhatsApp bahkan ketika ponsel terkunci.“, kata perusahaan itu dalam sebuah pernyataan resmi.

Adapun CERT-In, agensi mengatakan pasca-penggunaan gratis di perpustakaan logging di WhatsApp dapat dieksploitasi oleh penyerang jarak jauh “Dengan mengirimkan stiker animasi yang dibuat khusus ke target saat dalam jeda panggilan video WhatsApp, beberapa peristiwa terjadi bersamaan”. Kerentanan dapat menyebabkan “Korupsi memori, crash, dan eksekusi kode”sesuai saran.

Untungnya, kerentanan keamanan ditemukan pada versi perangkat lunak yang lebih lama dan dapat dikurangi dengan memperbaruinya ke versi terbaru yang tersedia. Dalam hal ini, agensi menyarankan semua pengguna untuk mengunduh versi terbaru WhatsApp dan WhatsApp Business di iOS untuk menghindari potensi ancaman keamanan. Jadi, jika Anda masih menjalankan WhatsApp atau WhatsApp Business versi lama di iPhone, perbarui ke versi terbaru agar tetap aman.