Peneliti Zero Project Google Mengungkap 5 ‘Kelemahan Interaksi’ iMessage, 4 Tetap di iOS 12.4

Tim Google Project Zero kembali menemukan sejumlah kerentanan keamanan di AppleSistem operasi iOS. Dua anggota tim Project Zero menemukan lima kelemahan "interaksi nol" baru di iMessage yang dapat memungkinkan penyerang untuk segala macam hal berbahaya pada iPhone, mulai dari menabrak aplikasi hingga membaca konten file. Apple telah memperbaiki lima dari kerentanan yang diungkapkan, tetapi satu kelemahan masih belum ditambal saat ini.

Menurut serangkaian tweet yang diterbitkan oleh Natalie Silvanovich dari Project Project Google, peneliti dengan Samuel Grob menemukan lima kerentanan dalam AppleiMessage. Kerentanan ini disebut interaksi nol karena mereka tidak mengharuskan pengguna untuk melakukan apa pun selain membuka iMessage berbahaya. Sebagai Apple telah memperbaiki empat kerentanan ini di iOS 12.4 – CVE-2019-8647 yang baru-baru ini dirilis, CVE-2019-8624, CVE-2019-8646, dan CVE-2019-8660 – detailnya sekarang terbuka untuk umum. Namun, CVE-2019-8641 masih belum ditambal, sehingga para peneliti merahasiakan detailnya hingga batas waktu pengungkapan 90 hari.

Kelemahan terbesar yang baru diungkapkan adalah CVE-2019-8646 dan berdampak pada perangkat yang menjalankan iOS 12 ke atas. Cacat ini memungkinkan penyerang potensial untuk membaca konten file yang disimpan di perangkat iOS tanpa interaksi pengguna.

Di antara kekurangan iMessage lainnya, CVE-2019-8660 adalah cacat kerusakan memori dan CVE-2019-8624 serta CVE-2019-8647 dapat menyebabkan crash iOS SpringBoard, yang mengelola antarmuka pengguna grafis iOS (GUI).

Selain kekurangan ini, Natalie Silvanovich juga bertanggung jawab untuk menemukan CVE-2019-8662, yang walaupun tidak secara langsung dirilis ke iMessage, tetapi dapat dipicu melalui aplikasi olahpesan.

Natalie Silvanovich akan berbicara lebih banyak tentang bug pada konferensi Black Hat USA 2019 mendatang.

Untuk mengingat, Apple telah merilis iOS 12.4 untuk pengguna iPhone, iPad, dan iPod Touch. Selain sejumlah perbaikan bug, pembaruan termasuk fitur baru untuk mentransfer data secara nirkabel antara dua model iPhone dan perangkat tambahan untuk Apple Berita +.

Pos terkait

Back to top button