Google Temukan Celah Keamanan di iMessage Apple

KOMPAS.com - Tim pemburu bug Google yang tergabung dalam Project Zero, membeberkan celah keamanan yang ditemukan di salah satu aplikasi Apple, yakni iMessage. Celah kemananan tersebut membuat perangkat Apple rawan diserang peretas.

Bahkan, saking rentannya, pengguna iPhone harus menghapus semua data di perangkat, sebagai satu-satunya cara untuk menyelamatkan perangkatnya.

Natalie Silvanovich, salah satu tim Project Zero yang terlibat dalam penemuan ini, mengatakan setidaknya ada lima bug yang ditemukan.

Mereka adalah CVE-2019-8647 yang mirip dengan bug CVE-2019-8662 yang bisa dioperasikan dari jarak jauh tanpa interaksi.

Kemudian ada CVE-2019-8660 yang mengancam memori perangkat, dan CVE-2019-8646 yang memungkinkan hacker membaca file dari jarak jauh tanpa memerlukan interaksi pengguna, dan terakhir CVE-2019-8641.

Baca juga: Chat, Aplikasi Kirim Pesan Google Pengganti SMS Pesaing iMessage

Silvanovich membagikan temuannya di sebuah utas Twitter pribadinya, @natashenka.

We are withholding CVE-2019-8641 until its deadline because the fix in the advisory did not resolve the vulnerability

— Natalie Silvanovich (@natashenka) July 29, 2019

Apple telah merilis pembaruan untuk memperbaiki celah keamanan minggu lalu. Tapi menurut tim Google, hal itu belum cukup mampu memperbaiki masalah ini di platformnya.

Apple enggan mengomentari ihwal penemuan bug dari rival paltformnya ini. Perusahaan berlogo buah apel tergigit itu lebih menekankan pentingnya memperbarui iOS ke versi paling baru untuk penggunanya.

"Memperbarui software Anda di versi terbaru adalah hal terpenting yang bisa Anda lakukan untuk membuat produk Apple tetap aman," jelas perwakilan Apple, dilansir KompasTekno dari BBC, Kamis (1/8/2019).

Baca juga: Hadiah Rp 417 Juta bagi Penemu Bug Google Chrome

Pengguna Apple bisa segera memperbarui software ke versi paling baru, yakni iOS 12.4.

Tim Project Zero sendiri terbentuk sejak 2014. Reputasinya di dunia keamanan software cukup diakui. Mereka pernah mengungkap celah kemanan siber yang tidak terdokumentasi.

Apple bukanlah yang pertama yang mendapat peringatan bug. Project Zero juga pernah memperingatkan Microsoft, Facebook, dan Samsung saat kode mereka mengalami masalah.