Pemburu bug Google mengatakan mereka menemukan beberapa Apple iMessage…

Enam kerentanan keamanan kritis yang telah ditambal dalam pembaruan iOS 12.4 yang dirilis awal bulan ini awalnya ditemukan oleh peneliti keamanan di Google. Natalie Silvanovich dan Samuel Gro, dua anggota tim pemburu bug Project Zero Google, memperingatkan Apple masalah. Silvanovich akan merinci beberapa bug dan memberikan demonstrasi eksploitasi dalam aksi di konferensi keamanan Black Hat yang akan diadakan di Las Vegas minggu depan.

Sebagian besar kerentanan yang ditemukan oleh google dikenal sebagai bug “non-interaktif”, yang berarti mereka dapat dieksekusi pada perangkat iOS jarak jauh tanpa memerlukan interaksi langsung apa pun dengan telepon. Penyerang cukup mengirimkan kode berbahaya melalui iMessage dan menunggu korban untuk membukanya. Karena bug “non-interaktif” ini sangat diminati oleh para peretas, kelemahan keamanan yang ditemukan dapat dijual di pasar gelap atau bagian lain dari Internet hingga $5 juta per orang, menurut ZDNet.

Ketika Apple Sebagian besar telah mengatasi kelemahan keamanan kritis ini dengan rilis iOS 12.4 pada 22 Juli, para peneliti menahan diri untuk mengungkapkan detail kerentanan yang belum ditambal. Pengguna disarankan untuk memperbarui ponsel mereka dan mengunduh pembaruan segera setelah tersedia untuk menghindari risiko keamanan yang signifikan.

Sumber: Engadget