recode.ID – Temuan bug atau celah keamanan kembali ditemukan di perangkat berbasis iOS. Dengan bug tersebut, memungkinkan peretas untuk menyusup dan mengakses aplikasi Mail yang ada di perangkat iPhone maupun iPad.
Hal ini seperti yang dilaporkan Phone Arena, pada Jumat (24/4/2020), dimana startup keamanan cyber ZecOps dikabarkan telah menemukan dan melaporkan keberadaan bug di sistem operasi besutan Apple tersebut.
Dari laporan tersebut terungkap, jika sebenarnya sistem operasi ini sudah rentan terhadap bug ini setidaknya sejak 2012, saat iOS 6 pertama kali dirilis.
Namun dari penelitian dan penelusuran yang di lakukan para periset ZecOps , Bug ini baru diekspos para peretas pada 2018 lalu. Namun, yang menghawatirkan bug tersebut ternyata masih ada untuk iOS versi terbaru, yakni iOS 13.
Dengan memanfaatkan bug tersebut, para hacker bisa memperoleh akes ke aplikasi mail perangkat iOS mulai dari membaca email, mengedit, bahkan menghapus email yang ada di aplikasi tersebut.
Bahkan, pengguna sedniri tidak menyadari jika perangkat mereka sudah di bobol dan tidak akan mengetahui aksi tersebut di perangkat mereka.
Metode yang digunakan Untuk Membobol Email
Dalam laporannya, pihak periset dari ZecOps juga merinci bagaimana metode atau cara yang digunakan oleh hacker dalam memanfaatkan bug tersebut.
Step pertama, peretas akan mengirimkan email ke korbannya yang berisi kode-kode berbahaya. Setelah email tersebut diterima, maka peretas bisa langusung mengeksekusi kode tersebut.
Bahkan, menurut ZecOps dalam beberapa kasus serangan ditemui peretas bisa langsung mengeksekusi kode tersebur tanpa target harus membuka email. Namun, ada juga kasus lain yang mengharuskann korban untuk melihat email tersebut terlebih dulu.
Langkah selanjutnya, ketika email berhasil terkirim maka secara otomatis email yang dikirm oleh hacker akan langsung terhapus, hal itulah mengapa dalam beberpa kejadian korban tidak menyadari jika perangkat mereka telah disusupi hakcer.
Bug ini cukup berbahaya karena bisa saja di manfaatkan untuk mencuri informasi rahasia lewat email, misal password perbankan, OTP (one time password) maupun informasi kredensial lainnya.
Hanya saja, menurut periset ZecOps hacker tidak dapat memanfaatkan bug di iOS ini untuk serangan massal. Hal itu berarti, peretas harus menyusun email yang berbeda untuk masing-masing target serangan.
Sejauh ini, sudah ada beberapa korban yang dilaporkan terdampak oleh bug ini, misalnya mulai dari karyawan di perusahaan dalam daftar Fortune 500, eksekutif perusahaan Swiss dan Jepang, termasuk firma keamanan asal Arab Saudi dan Israel.
Segera Update iOS
Menanggapi laporan tersebut, pihak Apple pun segera berekasi dengan segera meluncurkan patch untuk update sistem operasi mereka.
Untuk versi betas, celah tersebut sudah ditambal dan akan segera menyusul untuk update pada versi iOS iOS 13.4.5.
Sebagai langkah pencegahan, pihak Apple menyarankan pengguna untuk sementara waktu tidak mengggunakan aplikai Mail di perangkat iPhone atau iPad.
Pengguna bisa menonaktifkan aplikasi tersebut dan menggunakan aplikasi alternatif lainnya untuk berkirim pesan email.
(ikhsan)
