Kelemahan dalam sistem operasi seluler Apple mungkin telah menyebabkan jutaan pengguna iPhone dan iPad rentan terhadap peretas. Penelitian yang diterbitkan oleh ZecOps, sebuah perusahaan keamanan seluler, mengatakan bug di aplikasi Mail membuat perangkat rentan terhadap serangan canggih.

ZecOps mengatakan sangat percaya diri bahwa bug tersebut telah digunakan untuk mengeksploitasi setidaknya enam korban profil tinggi. Seorang juru bicara Apple mengatakan kepada Reuters perbaikan akan dimasukkan dalam pembaruan perangkat lunak yang akan datang.

ZecOps melaporkan bug ke Apple pada bulan Maret. Apple sebelumnya tidak tahu tentang masalah ini. Untuk mengeksploitasi kelemahan ini, peretas akan mengirim pesan yang tampaknya kosong ke akun Mail pengguna iPhone atau iPad yang merupakan aplikasi email bawaan pada perangkat iOS. Ketika email dibuka, email tersebut akan crash sehingga memaksa pengguna untuk melakukan reboot. Selama reboot, peretas akan dapat mengakses informasi di perangkat.

Apa yang membuat serangan ini berbeda dari peretasan lainnya adalah pengguna tidak perlu mengunduh perangkat lunak eksternal atau mengunjungi situs web yang berisi perangkat lunak jahat (malware). Biasanya peretasan membutuhkan tindakan dari pihak korban langkah-langkah tersebut memungkinkan untuk melacak asal serangan. Para peneliti mengatakan bug itu dapat dieksploitasi bahkan pada versi terbaru iOS.

ZecOps mengklaim telah menemukan bukti bahwa bug itu digunakan untuk menyerang target terkenal termasuk individu-individu dari perusahaan Fortune 500 di Amerika Utara, seorang eksekutif dari operator seluler di Jepang, karyawan perusahaan teknologi di Arab Saudi dan Israel, seorang jurnalis Eropa dan seorang individu di Jerman. Perusahaan tidak akan mengungkapkan identitas para korban.

Produk Apple biasanya dianggap lebih aman daripada perangkat seluler lainnya. Namun tampaknya anggapan tersebut tak selalu benar.

Sumber: BBC