Apple Sebut Tidak Ada Korban Akibat Bug Terbaru di iOS

Sebelumnya, startup keamanan siber ZecOps baru saja melaporkan keberadaan bug di sistem operasi besutan Apple, iOS. Bug tersebut memungkinkan hacker menyusup masuk aplikasi Mail yang ada di iPhone maupun iPad.

Menurut laporan, iOS sebenarnya sudah rentan terhadap bug ini setidaknya sejak 2012, saat iOS 6 keluar. Namun dari penelusuran, baru diekspos pelaku kejahatan siber pada 2018 dan masih ada hingga versi terbaru, yakni iOS 13.

Dikutip dari Phone Arena, Jumat (24/4/2020), dengan memanfaatkan bug ini, hacker dapat membaca, mengedit, bahkan menghapus email yang ada di aplikasi Mail. Pengguna sendiri disebut tidak akan mengetahui aksi tersebut.

Adapun metode yang digunakan para hacker adalah mengirimkan email ke korbannya. Setelah email diterima, ZecOps mengatakan dalam beberapa kasus serangan langsung dapat dilakukan tanpa input korban, tapi ada kasus lain yang memerlukan korban untuk melihat email terlebih dulu.

Setelah berhasil menyusup, email itu akan terhapus secara otomatis, sehingga korban tidak menyadarinya. Mengingat tidak ada keanehan, korban pun beraktivitas seperti biasa, termasuk mengirim dan menerima email.

Kendati demikian, hacker tidak dapat memanfaatkan bug di iOS ini untuk serangan massal. Dengan kata lain, hacker harus menyusun email berbeda untuk masing-masing target.

ZecOps mengatakan sudah ada beberapa target serangan, mulai dari karyawan di perusahaan dalam daftar Fortune 500, eksekutif perusahaan Swiss dan Jepang, termasuk firma keamanan asal Arab Saudi dan Israel. ZecOps menduga operator aksi serangan ini didukung negara.

Apple sendiri sudah mengetahui bug ini dan akan menghadirkan solusinya lewat iOS 13.4.5, meski pengguna iOS beta sudah memperolehnya.

Oleh sebab itu, sebagai langkah antisipasi, pengguna iOS dapat menonaktifkan terlebih dulu aplikasi Mail dan memakai aplikasi alternatif.

(Dam/Ysl)