Google dikonfirmasi Apple Bom iMessage iPhone Bricking

Project Zero Google ada untuk menemukan kerentanan zero-day, seperti kerentanan yang belum ditambal Windows 10 bom keamanan yang saya tulis baru-baru ini. Tapi bukan hanya Microsoft yang berada di bawah pengawasan peneliti keamanan Google: cacat pada AppleiMessage ditemukan untuk “membata” iPhone dan bertahan melalui reset yang sulit, sehingga pengguna harus menghapus perangkat dan memulai proses pabrik lagi.

Peneliti Google Project Zero Natalie Silvanovich, yang menjelaskan bagaimana kerentanan pesan yang salah format dapat menyebabkan Mac “crash dan dihidupkan kembali”. Namun, seperti yang dicatat Silvanovich dalam pengungkapannya, “di iPhone, kode ini berada di Springboard. Menerima pesan ini akan menyebabkan Springboard mogok dan muncul kembali berulang kali, menyebabkan UI tidak ditampilkan dan telepon berhenti merespons input.” Dengan kata lain, mendapatkan bom teks ini melalui iMessage menciptakan kondisi yang bertahan setelah hard reset dan membuat iPhone tidak dapat digunakan sejak dibuka kuncinya. “Satu-satunya cara yang dapat saya temukan untuk memperbaiki telepon adalah dengan me-reboot ke mode pemulihan dan melakukan pemulihan,” kata Silvanovich, menambahkan bahwa “ini menyebabkan data pada perangkat hilang.”

Namun, selama Anda selalu memperbarui iPhone, Anda tidak perlu khawatir. Kebijakan pengungkapan Google Project Zero adalah untuk mengizinkan vendor, Apple, dalam hal ini, 90 hari sejak pemberitahuan kerentanan untuk mengeluarkan perbaikan. Setelah 90 hari berlalu atau perbaikan tersedia, laporan kerentanan akan dirilis ke publik. Itulah yang terjadi minggu ini, dengan Silvanovich menekan tombol publikasikan pada laporan bug 19 April-nya. Apple sebenarnya memperbaiki masalah dengan cepat sebagai bagian dari iOS 12.3, yang dirilis pada 13 Mei. Silvanovich, bagaimanapun, meninggalkan banyak waktu untuk memastikan perbaikan itu diluncurkan seluas mungkin sebelum dapat diperbaiki. minggu ini.

Jika Anda belum mengaktifkan pembaruan perangkat lunak otomatis di iOS 12, saya sarankan Anda melakukannya. Dengan begitu, Anda dapat yakin bahwa masalah seperti iPhone dengan bom teks iMessage tidak akan memengaruhi Anda. Cukup buka aplikasi Pengaturan, navigasikan ke bagian Umum, lalu pilih opsi pembaruan perangkat lunak. Nyalakan tombol pembaruan otomatis dan Anda diurutkan. Tak perlu dikatakan lagi, tetapi saya akan tetap mengatakannya: jika Anda belum menjalankan iOS 12.3, Anda harus benar-benar memperbarui karena teknik pemasangan iMessage sekarang bersifat publik. Tentu, akan selalu ada beberapa kekhawatiran tentang memperbarui ke versi baru dari sistem operasi apa pun, dan iOS 13 yang akan datang tidak kebal terhadap ini, tetapi memperbarui lebih masuk akal daripada tidak jika Anda ingin mengurangi risiko menjadi korban masalah keamanan yang diketahui. yang dapat membuat iPhone Anda tidak dapat digunakan.

sumber: forbes