Enam Bug Apple iOS kritis yang di patch dalam pembaruan iOS 12.4 awal bulan ini pada awalnya ditemukan oleh peneliti keamanan di Google. Sangat unik sekali ketika sebuah kerentanan iOS malah ditemukan oleh peneliti Google bukan Apple. Natalie Silvanovich dan Samuel Groß, dua anggota tim bug hunter Project Zero Google, memberi tahu Apple tentang masalah ini. Silvanovich akan memberikan rincian tentang beberapa bug dan memberikan demonstrasi eksploitasi dalam aksi di Black Hat Security Conference yang akan diadakan di Las Vegas minggu depan.
Mayoritas kerentanan yang ditemukan oleh google disebut bug “interactionless“, atau tanpa interaksi. Yang berarti mereka dapat dieksekusi pada perangkat iOS jarak jauh tanpa memerlukan segala jenis interaksi langsung dengan ponsel. Seorang penyerang hanya perlu mengirim kode berbahaya melalui iMessage dan menunggu korban untuk membukanya. Karena bug ini sangat diminati oleh peretas, kelemahan keamanan yang ditemukan akan dijual di pasar gelap atau black market dan deep web lainnya dari internet sebesar USD 5 juta atau sekitar Rp70 miliar masing-masing, menurut ZDNet .
Empat Bug Apple iOS Bisa Eksekusi RCE Meskipun Tanpa Interaksi Pengguna
Menurut peneliti, empat dari enam bug keamanan dapat menyebabkan eksekusi kode berbahaya pada perangkat iOS jarak jauh, tanpa diperlukan interaksi pengguna. Yang perlu dilakukan penyerang adalah mengirim pesan yang salah format ke ponsel korban, dan kode jahat akan dijalankan setelah pengguna membuka dan melihat item yang diterima.
Keempat bug tersebut adalah CVE-2019-8641 (perincian dirahasiakan), CVE-2019-8647 , CVE-2019-8660 , dan CVE-2019-8662 . Laporan bug tertaut berisi rincian teknis tentang setiap bug, tetapi juga PoC yang dapat digunakan untuk membuat eksploit.
Bug kelima dan keenam, CVE-2019-8624 dan CVE-2019-8646 , dapat memungkinkan penyerang membocorkan data dari memori perangkat dan membaca file dari perangkat jarak jauh – juga tanpa interaksi pengguna.
“Ada desas-desus tentang kerentanan jarak jauh yang tidak memerlukan interaksi pengguna yang digunakan untuk menyerang iPhone. Akan tetapi informasinya terbatas pada aspek teknis serangan ini untuk perangkat modern,” bunyi abstrak pembicaraan Silvanovich untuk Acara BlackHat US nanti.
“Presentasi ini mengeksplorasi serangan iOS yang jauh dan tanpa interaksi. Ia membahas potensi kerentanan dalam SMS, MMS, Visual Voicemail, iMessage dan Mail, dan menjelaskan cara mengatur alat untuk menguji komponen-komponen ini. Ini juga mencakup dua contoh kerentanan ditemukan menggunakan metode ini. ”
Sementara ini Apple bisa mengatasi sebagian besar kelemahan keamanan yang signifikan ini dengan merilis iOS 12.4 pada 22 Juli. Para peneliti menahan diri untuk mengungkapkan rincian satu kerentanan yang belum sepenuhnya ditambal. Pengguna disarankan untuk selalu memperbarui ponsel dan mengunduh pembaruan segera setelah tersedia untuk menghindari risiko keamanan yang signifikan.
