Bisnis.com, JAKARTA - Perusahaan keamanan siber, ZecOps Inc., menemukan celah keamanan yang berpotensi membuat peretas mengakses serta mengeksploitasi iPhone milik penggunanya.
Apple Inc. pun langsung merespons dengan berencana merilis patch tambahan untuk menutup celah tersebut.
ZecOps yang berbasis di San Francisco menemukan dua "kerentanan yang dapat dieksploitasi" di aplikasi email Apple dan memberi tahu perusahaan, yang merilis pembaruan beta bulan ini. Apple mengonfirmasi bahwa update lengkap akan dilakukan untuk memperbaiki bug tersebut.
Pendiri dan CEO ZecOps, Zuk Avraham mengatakan celah tersebutdapat dieksploitasi ketika email yang dibuat secara khusus dibuka pada aplikasi e-mail oleh iPhone atau iPad.
Menurut laporan ZecOps yang dirilis pada Rabu (22/4/2020), perusahaan sangat yakit bahwa kerentanan tersebut mungkin telah digunakan dalam serangan siber. Di antara para korban adalah orang-orang dari organisasi Fortune 500 di Amerika Utara dan seorang eksekutif dari perusahaan penerbangan di Jepang, serta seorang jurnalis di Eropa.
Celah tersebut mungkin telah dieksploitasi oleh penyerang sejak Januari 2018, menurut ZecOps, yang mengungkapkan kepada publik ketika Apple mengeluarkan pembaruan beta.
Baca Juga Google Meet Mulai Tiru Konsep Zoom? |
---|
ZecOps memprediksi para penyerang akan menggunakan waktu sebelum patch penuh tersedia untuk menyerang perangkat sebanyak mungkin.
“Pengguna dapat melindungi diri mereka sendiri dengan menerapkan patch beta, atau menghindari aplikasi e-mail dan untuk sementara beralih ke alternatif yang tidak rentan terhadap bug,” kata ZecOps dalam laporan tersebut, seperti dikutip Bloomberg.