Harga Emas Hari Ini
logo-trenasia

Apple Rilis Pembaruan iOS

  • TrenAsia (TA) Sejumlah kekurangan keamanan dalam sistem operasi seluler Apple telah diungkapkan oleh Project Zero Google dalam beberapa bulan terakhir, dan Apple baru-baru ini meluncurkan pembaruan untuk mengatasinya, namun perusahaan tersebut gagal menyelesaikan semua masalah. BBC melaporkan Selasa, Project Zero – tim ahli keamanan yang berdedikasi untuk memburu bug di berbagai produk perangkat lunak pabrikan […]

Amirudin Zuhri
Apple Rilis Pembaruan iOS
Ilustrasi

TrenAsia (TA) Sejumlah kekurangan keamanan dalam sistem operasi seluler Apple telah diungkapkan oleh Project Zero Google dalam beberapa bulan terakhir, dan Apple baru-baru ini meluncurkan pembaruan untuk mengatasinya, namun perusahaan tersebut gagal menyelesaikan semua masalah.

BBC melaporkan Selasa, Project Zero – tim ahli keamanan yang berdedikasi untuk memburu bug di berbagai produk perangkat lunak pabrikan – mengungkapkan lima kerentanan, setidaknya satu di antaranya memungkinkan semua file disalin tanpa bantuan dari pengguna.

Kelemahan lain cukup invasif sehingga ponsel yang ditargetkan hanya dapat diperbaiki dengan reset penuh ke default pabrik, menghapus semua data.

Kedua kekurangan yang disebutkan di atas terungkap pada bulan April dan Mei tahun ini, namun Apple baru memperbaikinya dalam pembaruan iOS yang dirilis minggu lalu.

“Itu sangat tidak biasa,” kata Alan Woodward, pakar keamanan dunia maya di University of Surrey, mengomentari langkah Apple sebagaimana dilaporkan BBC. “Reputasi tim Google Zero sedemikian rupa sehingga perlu diperhatikan.”

Namun, Project Zero mengatakan raksasa teknologi yang berbasis di Cupertino gagal untuk mengatasi kerentanan keenam yang ditemukan oleh Google, dengan nama kode CVE-2019-8641, meskipun Apple mengklaim masalah tersebut telah ditangani.

“Kami menahan CVE-2019-8641 sampai batas waktu karena perbaikan dalam penasehat tidak menyelesaikan kerentanan,” tweeted Project Zero Natalie Silvanovich.

Menurut catatan tempel iOS 12.4, cacat tersebut memungkinkan seorang peretas untuk crash aplikasi atau menjalankan “kode arbitrer” pada perangkat yang diretas.

Apple tidak mengomentari masalah ini, tetapi mendesak pengguna untuk memastikan versi iOS mereka selalu up to date, kata laporan BBC.

Silvanovich dilaporkan berniat untuk berbagi informasi lebih lanjut tentang temuan Project Zero pada presentasi di konferensi Black Hat di Las Vegas, yang akan dihadiri antara lain oleh para ahli keamanan siber Apple.

Sebelumnya, tim pemburu bug Google memberi tahu Microsoft, Facebook, dan Samsung, di antara perusahaan teknologi lainnya, tentang kesalahan dalam kode mereka, kata BBC.

Tags: