Dua kerentanan 0-day baru yang memengaruhi iOS, khususnya perangkat iPhone dan iPad ditemukan oleh startup keamanan siber ZecOps setelah ditemukannya serangkaian serangan jarak jauh yang telah menargetkan pengguna iOS sejak Januari 2018.
“Cakupan serangan terdiri dari mengirim email yang dibuat secara khusus ke inbox korban yang memungkinkannya memicu kerentanan dalam konteks aplikasi iOS MobileMail di iOS 12 atau maild di iOS 13,” kata peneliti ZecOps.
Eksploitasi kerentanan yang berhasil, Out-of-bounds Write (OOB Write) dan Remote Heap Overflow, memungkinkan penyerang untuk menjalankan kode dari jarak jauh pada perangkat iPhone dan iPad.
“Kerentanan tambahan dalam kernel juga akan memungkinkan akses penuh ke perangkat, kami menduga bahwa penyerang ini mengetahui kerentanan lainnya,” ZecOps lebih lanjut menjelaskan.
Semua perangkat yang menjalankan iOS 6 dan yang lebih baru terdampak oleh kerentanan ini
Semua iPhone dan iPad yang menjalankan iOS 6 atau versi yang lebih tinggi, termasuk versi terbaru iOS 13.4.1, terpengaruh oleh kerentanan ini, juga ada kemungkinan perangkat iOS yang menjalankan versi lawas juga terdampak, mengingat ZecOps berhenti menguji setelah pengujian pada iOS 6.
Di iOS 13, mengeksploitasi kerentanan tidak memerlukan interaksi pengguna, sementara di iOS 12 pengguna harus mengklik email agar serangan bisa berhasil.
Jika serangan gagal, target tidak akan melihat tanda-tanda di iOS 13. Sedangkan pada iOS 12, target akan melihat email dengan isi “pesan ini tidak memiliki konten” di kotak masuk.
Baca Juga: “Hacker Cina Gunakan Metode Peretasan iPhone Baru Untuk Memata-matai Muslim Uyghur“
Tetap waspada, saat ini masih belum ada perbaikan untuk kerentanan ini
Para peneliti menemukan serangan yang mengeksploitasi kerentanan serta menemukan kerentanan ini hampir dua bulan lalu dan sudah melaporkannya ke tim keamanan Apple.
Pada saat artikel ini diterbitkan, hanya versi beta 13.4.5 dari iOS, yang dirilis minggu lalu, berisi perbaikan keamanan untuk dua kerentanan zero-day iOS ini.
Untuk jutaan pengguna iPhone dan iPad, perbaikan perangkat lunak publik/versi yang stabil akan segera tersedia dalam rilis pembaruan iOS yang akan datang.
Sementara itu, pengguna Apple sangat disarankan untuk tidak menggunakan aplikasi email bawaan smartphone, sebagai gantinya, sementara ini bisa beralih menggunakan aplikasi Outlook atau Gmail terlebih dahulu.
