Hati-hati! Celah Keamanan iOS 15 Memungkinkan Aplikasi Mengakses Apple ID Tanpa Persetujuan Pengguna
Kabar Trenggalek - Belum lama dirilis celah keamanan iOS 15 terungkap, hal ini banyak menuai kritik karena dapat membahayakan para penggunanya.Melansir dari Techspot, salah seorang peneliti keamanan mengkritisi Apple karena belum juga memperbaiki celah keamanan zero day yang ditemukannya pada April lalu.Tiga celah keamanan zero day itu diungkap setelah iOS 15 resmi dirilis untuk umum. Menurut peneliti keamanan itu, celah keamanan yang ia temukan dapat mengungkap Apple ID secara lengkap meliputi, nama asli, informasi WiFi, dan lain sebagainya tanpa sepengetahuan penggunanya.Selain itu aplikasi juga bisa mengakses daftar kontak dari SMS, Mail, iMessage, dan aplikasi pengiriman pesan pihak ketiga.Bukan hanya itu saja, jika celah tersebut tidak diperbaiki secepatnya, aplikasi akan mampu mendapat metadata yang berisi bagaimana interaksi pengguna dengan kontak-kontak tersebut.Melalui postingan blognya, si peneliti keamanan mengaku sudah melaporkan empat celah keamanan ke program Apple Security Bounty pada 29 April lalu.Salah satu celah itu kemudian ditambal di iOS 14.7 yang dirilis pada Juni lalu, meski tak dituliskan dalam patch note-nya. Dari keempat celah yang ia laporkan, 3 celah lainnya belum juga diperbaiki hingga iOS 15 resmi dirilis.Peneliti keamanan itu sempat melontarkan ancaman kepada Apple, bahwa ia akan mempublikasikan hasil temuannya ini pada 13 September jika mereka tak kunjung menambal celah tersebut.Ia pun benar-benar mempublikasikan temuannya ini secara lengkap, termasuk tautan ke repositori GitHub-nya, karena celah ini masih ada di iOS 15.
Kabar Trenggalek Hadir di WhatsApp Channel Follow