Google Menemui Enam Kerentanan Nirinteraksi Pada iOS

Android dan iOS adalah dua sistem operasi yang berbeza. Masing-masing ada kelebihan dan kekurangan tersendiri. Walaupun kedua-dua sistem operasi ini kerap meniru fungsi/ciri antara satu sama lain, tidak semestinya setiap fungsi/ciri yang ditiru itu adalah sempurna. Begitu juga dengan kerentanan, tiada sistem operasi yang sempurna 100%. Pasti akan ada yang menimpa masalah.

Kerentanan yang ditemui baru-baru ini adalah “interactionless” atau nirinteraksi. Pasukan sekuriti Google telah menemui enam kerentanan ini terdapat dalam iOS. Apakah kerentanan nirinteraksi ini? Ia adalah sejenis pepijat yang membenarkan penggodam mengambil alih akses untuk mengawal peranti pengguna dengan hanya menerima atau membuka satu mesej.

Pasukan sekuriti Google yang digelar Project Zero telah menerbit satu laporan dengan butiran yang jelas mengenai kerentanan nirinteraksi ini. Empat daripada pepijat ini membenarkan penggodam mengakses peranti pengguna sebaik sahaja pengguna membuka atau membaca mesej dari iMessage. Menurut wakil pasukan Project Zero, pepijat yang kelima dan keenam membenarkan penggodam membaca data dalam peranti dan juga meniriskannya.

Lima dari kerentanan ini telah pun dibaiki dalam iOS 12.4, tetapi yang keenam belum lagi ditampal dalam kemaskini iOS. Butiran mengenai hal ini dirahsiakan kerana kegagalan Apple dalam membaiki isu sekuriti ini. Penjelasan mengenai kerentanan nirinteraksi ini akan dijelaskan dalam persidangan Black Hat minggu hadapan. Google dilaporkan telah melaporkan hal ini kepada Apple dan memberi peluang Apple untuk menampal pepijat ini sebelum butiran jelas didedahkan.

Bagi pengguna yang skeptikal dan risau akan privasi dan sekuriti iOS, lebih baik kemaskini peranti anda kepada iOS 12.4. Sekurang-kurangnya lima pepijat nirinteraksi ini akan ditampal dan mengurangkan risiko.

Sumber : amanz.my

Write a Comment

view all comments

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.