BagusNews.com –
Banyak yang menganggap bahwa iPhone lebih aman daripada Android karena sistemnya. Namun, pengguna perlu lebih waspada.
Baru-baru ini, Apple mengumumkan adanya kelemahan keamanan (bug) pada layanan pembuatan aplikasi berbasis web (WebKit) yang telah diperbaiki melalui pembaruan iOS.
Sekarang, peneliti keamanan telah mengungkapkan kerentanan yang ada pada sistem operasi iOS dan macOS. Akibatnya, peretas dapat memanfaatkannya dan mencuri data sensitif pengguna.
Menurut temuan Trellix Advanced Research Centre, kelemahan keamanan baru pada iPhone dan Mac memungkinkan aplikasi berbahaya menghindari lapisan keamanan (sandbox) milik Apple. Informasi pribadi yang dapat dicuri termasuk pesan singkat, lokasi data, rekam jejak panggilan, dan foto.
Penelitian terbaru dari Trellix mengikuti penelitian yang sebelumnya dilakukan oleh Google dan Citizen Lab pada tahun 2021. Saat itu, ditemukan alat bernama ‘ForcedEntry’ yang digunakan oleh tim peretas spyware asal Israel, NSO Group.
Spyware tersebut secara diam-diam meretas iPhone pegawai pemerintahan. Untuk mengatasi hal ini, Apple memperkuat sistem keamanannya dengan menambahkan kode mitigasi baru.
Sayangnya, temuan terbaru Trellix menyatakan bahwa kode mitigasi Apple tidak cukup kuat untuk menahan serangan siber yang sama, seperti dilansir dari TechCrunch pada Rabu (1/3/2023).
Saat ini, belum ada bukti bahwa kerentanan Apple telah diretas oleh peretas. Namun, Trellix menegaskan bahwa masalah ini menunjukkan bahwa perangkat lunak Apple tidak lebih aman dari sistem operasi lainnya.
“Ditemukannya kerentanan oleh tim kami pekan ini benar-benar meruntuhkan model keamanan Apple,” kata Doug McKee, Direktur Vulnerability Research di Trellix.