Timlo.net--Sebuah cacat pada iOS ditemukan, yang bisa dimanfaatkan peretas untuk merusak dan mereset iPhone atau iPad dan mengakses data di dalamnya.
Cacat itu ada pada aplikasi Mail dan diaktifkan dengan mengirim email khusus, bahkan email kosong. Jika email itu dibuka, perangkat iOS akan mati. Saat dihidupkan kembali, peretas sudah memperoleh akses ke email dan seluruh data pada perangkat menggunakan kernel exploit.
Cacat ini termasuk dalam zero-click pada perangkat iOS 13. Artinya pengguna tidak perlu membuka email itu dan perangkat mereka tetap bisa diretas. Hal ini karena kerusakan terjadi di latar belakang, tulis GSM Arena, Kamis (23/4).
Kelemahan ini ditemukan oleh perusahaan keamanan swasta di San Francisco, Amerika Serikat (AS) bernama ZecOps. Mereka menemukannya saat penyelidikan sebuah serangan siber pada salah satu klien. Klien itu adalah salah satu perusahaan yang masuk daftar Fortune 500 North American.
ZecOps menemukan bukti jika cacat itu sudah digunakan sebelumnya untuk menyerang pengguna kelas bisnis berprofil tinggi. Tapi temuan mereka belum diverifikasi.
Apple mengakui jika cacat itu ada dan sedang memperbaikinya. Tambalan atau perbaikan untuk cacat itu sudah tersedia dalam iOS 13.4.5 beta. Tapi perbaikan itu belum dirilis untuk semua perangkat.
Editor : Ranu Ario
