Terbaru Apple Eksploitasi iOS 13 dapat diatasi dengan dua cara
Apple Pengguna iOS 13 mungkin harus meningkatkan firmware mereka untuk menambal eksploit yang baru-baru ini ditemukan oleh peneliti keamanan Jose Rodriguez. Celah ini memungkinkan siapa saja untuk memintas kunci layar dan mengakses kontak. Masalah ini secara khusus memengaruhi perangkat yang menampilkan firmware iOS 13 yang banyak ditunggu yang akan dirilis pada 19 September.
Eksekusi hack yang berhasil melibatkan menjawab panggilan telepon menggunakan opsi Siri untuk memasukkan respons khusus. Setelah Siri terbuka, aplikasi kemudian harus dimatikan. Ini membiarkan bidang kontak terbuka sehingga kontak di telepon dapat dilihat.
Menurut Rodriguez, versi beta dari iOS 13.1 tampaknya tidak memiliki kelemahan keamanan ini. Sistem operasi yang lebih baru akan tersedia bagi konsumen pada 30 September.
Namun, kerentanannya bukan masalah serius. Setidaknya tidak dibandingkan dengan eksploitasi injeksi malware, misalnya. Apple Insider telah menyoroti bahwa upaya yang berhasil melibatkan sedikit pengaturan waktu saat beralih di antara aplikasi dan, tentu saja, akses fisik ke telepon. Faktor-faktor ini membuat hack sedikit lebih sulit untuk dieksploitasi.
Terlepas dari pemutakhiran firmware iOS 13.1, masalah ini dapat diatasi dengan hanya mematikan Siri ketika layar terkunci. Opsi ini tersedia di menu preferensi tetapi diaktifkan secara default.
Apple akhir-akhir ini harus menanggapi kesibukan bug keamanan yang dilaporkan yang berpotensi mempengaruhi sejumlah besar pelanggannya. Pada bulan Agustus, tim peneliti keamanan Proyek Nol mengungkapkan serangan tingkat situs web yang secara khusus menargetkan pengguna iPhone di Cina. Pengguna yang mengunjungi situs web yang terinfeksi menyuntikkan spyware ke perangkat mereka. Malware tersebut menggunakan elemen pelarian kernel dan kotak pasir canggih untuk mengakses semua informasi di iPhone. Apple secara formal meremehkan pernyataan yang menggambarkan dugaan keamanan itu sebagai hal yang berlebihan.
Menurut pernyataan yang dipublikasikan, serangan itu dilokalisasi dan hanya memengaruhi situs web dengan konten yang terkait dengan komunitas Uighur Tiongkok. Perusahaan itu juga menyatakan bahwa kurang dari selusin situs web yang terlibat.
Pemerintah Cina diyakini berada di balik serangan yang tampaknya bertujuan memata-matai Muslim Uighur.
