(Klikanggaran)--Apple Inc berencana untuk memperbaiki kesalahan yang menurut sebuah perusahaan keamanan siber mungkin telah menyebabkan lebih dari setengah miliar iPhone rentan terhadap peretas.
Bug, yang juga ada di iPad, ditemukan oleh ZecOps, sebuah perusahaan forensik keamanan mobile yang berbasis di San Francisco, ketika sedang menyelidiki serangan cyber canggih terhadap kliennya yang terjadi pada akhir 2019. Zuk Avraham, kepala eksekutif ZecOps, mengatakan ia menemukan bukti bahwa kerentanan itu dieksploitasi dalam setidaknya enam pembobolan keamanan siber.
Seorang juru bicara Apple mengakui bahwa ada kerentanan dalam perangkat lunak Apple untuk email pada iPhone dan iPad, yang dikenal sebagai aplikasi Mail, dan bahwa perusahaan telah mengembangkan perbaikan, yang akan diluncurkan dalam pembaruan yang akan datang pada jutaan perangkat yang telah dijual secara global .
Apple menolak untuk mengomentari penelitian Avraham, yang diterbitkan pada hari Rabu, yang menunjukkan kelemahan tersebut dapat dipicu dari jauh dan bahwa itu telah dieksploitasi oleh peretas terhadap pengguna profil tinggi.
Avraham mengatakan dia menemukan bukti bahwa program jahat mengambil keuntungan dari kerentanan dalam sistem operasi seluler Apple sejauh Januari 2018. Dia tidak dapat menentukan siapa peretas itu dan Reuters tidak dapat secara independen memverifikasi klaimnya.
Untuk menjalankan peretasan, Avraham mengatakan para korban akan dikirimi pesan email yang tampaknya kosong melalui aplikasi Mail yang memaksa crash dan reset. Kecelakaan itu membuka pintu bagi peretas untuk mencuri data lain pada perangkat, seperti foto dan detail kontak.
ZecOps mengklaim bahwa kerentanan memungkinkan peretas untuk mencuri data dari iPhone dari jarak jauh meskipun mereka menjalankan versi terbaru iOS. Dengan sendirinya, kelemahan tersebut dapat memberikan akses ke apa pun yang dapat diakses aplikasi Mail, termasuk pesan rahasia.
Avraham, mantan peneliti keamanan Angkatan Pertahanan Israel, mengatakan ia curiga bahwa teknik peretasan adalah bagian dari rangkaian program jahat, sisanya belum ditemukan, yang bisa memberi penyerang akses penuh jarak jauh. Apple menolak mengomentari prospek itu.
ZecOps menemukan teknik peretasan aplikasi Mail digunakan terhadap klien tahun lalu. Avraham menggambarkan klien yang ditargetkan sebagai "perusahaan teknologi Fortune 500 Amerika Utara," tetapi menolak untuk menyebutkannya. Mereka juga menemukan bukti serangan terkait terhadap karyawan dari lima perusahaan lain di Jepang, Jerman, Arab Saudi, dan Israel.
Avraham mendasarkan sebagian besar kesimpulannya pada data dari "laporan kerusakan," yang dihasilkan ketika program gagal di pertengahan tugas pada perangkat. Dia kemudian dapat menciptakan kembali teknik yang menyebabkan crash terkontrol.
Dua peneliti keamanan independen yang meninjau penemuan ZecOps menemukan bukti tersebut dapat dipercaya, tetapi mengatakan mereka belum sepenuhnya menciptakan kembali temuannya.
Patrick Wardle, seorang ahli keamanan Apple dan mantan peneliti untuk Badan Keamanan Nasional A.S., mengatakan penemuan itu “mengkonfirmasi apa yang selalu menjadi rahasia umum: bahwa musuh yang bersumber daya baik dapat secara jarak jauh dan diam-diam menginfeksi perangkat iOS yang ditambal sepenuhnya.”
Karena Apple tidak mengetahui bug perangkat lunak sampai saat ini, itu bisa sangat berharga bagi pemerintah dan kontraktor yang menawarkan layanan peretasan. Mengeksploitasi program yang bekerja tanpa peringatan terhadap ponsel terbaru yang dapat bernilai lebih dari $ 1 juta.
Sementara Apple oleh sebagian besar industri cybersecurity dipandang memiliki standar tinggi untuk keamanan digital, teknik peretasan yang sukses terhadap iPhone dapat memengaruhi jutaan image orang karena popularitas global perangkat tersebut. Pada 2019, Apple mengatakan ada sekitar 900 juta iPhone yang digunakan secara aktif.
