Kerentanan zero-day ditemukan di aplikasi Mail iOS 13

Kerentanan “zero-day” telah ditemukan oleh tim keamanan ZecOps di aplikasi iOS 13 Mail, menurut Motherboard. Eksploitasi yang berpotensi berbahaya ini dapat dipicu oleh peretas tanpa interaksi pengguna.

Istilah “zero day” mengacu pada perangkat lunak yang diperoleh pengembang dari peretas sebelum dirilis. Penggunaan zero-day dapat memengaruhi aplikasi, data, atau jaringan hingga kerentanan diketahui dan dikurangi.

ZecOps melaporkan bahwa kerentanan di aplikasi iOS 13 Mail memungkinkan penyerang menginfeksi perangkat – seringkali target profil tinggi – dengan kode berbahaya atau bentuk kode berbahaya lainnya. Tim keamanan mulai menyelidiki eksploitasi tahun lalu setelah beberapa pelanggan mereka melaporkan masalah di aplikasi Mail dan merasa cukup untuk menerima pesan yang terinfeksi melalui aplikasi untuk memicu muatan.

(foto: Shutterstock)

Tim menambahkan bahwa serangan terbatas pada iOS Mail dan tidak memengaruhi klien email lain seperti Gmail. Sebagai eksploitasi zero-day, Apple tidak akan ada bentuk pertahanan terhadapnya dan dalam kasus terburuk tindakan balasan yang diambil setelah serangan yang dilaporkan akan terlambat.

Untung Apple mengkonfirmasi bahwa kerentanan yang diidentifikasi oleh ZecOps telah diperbaiki di iOS 13.4.5 beta terbaru, dan rilis publik diharapkan akan diluncurkan dalam beberapa minggu ke depan. Dengan itu, perusahaan keamanan telah mendesak pengguna untuk terus menggunakan aplikasi iOS Mail untuk saat ini – setidaknya sampai pembaruan diluncurkan – jika mereka khawatir tentang hal ini.

(Sumber: Zec melalui Motherboard)