PERUSAHAAN keamanan perangkat mobile, ZecOps, menerbitkan penelitian tentang kerentanan di perangkat lunak Apple untuk iPhone dan iPad, berisi bugs (kesalahan program komputer) yang mungkin dieksploitasi untuk mencuri data pengguna selama bertahun-tahun.
CEO ZecOps, Zuk Avraham, menyatakan mereka menemukan bukti kerentanan tersebut sudah digunakan sebanyak enam kali untuk membobol keamanan di perangkat milik Apple, Kamis (23/4).
Penelitian ZecOps dilakukan pada 2019 lalu. Mereka menemukan bukti ada program jahat yang menyerang sistem operasi iOS pada Januari 2018 lalu,
namun, tidak menyebutkan siapa yang meretas.
Baca juga: Teknologi Wi-Fi Jadi Opsi selama Kebijakan Work From Home
Celah keamanan tersebut berada di aplikasi untuk email, Mail. Pengguna mendapatkan surat elektronik kosong lewat aplikasi tersebut, yang menyebabkan ponsel crash dan harus dimulai ulang atau reset.
ZecOps mengklaim peretas tetap bisa mengambil data antara lain foto dan daftar kontak meski ponsel telah menggunakan iOS versi terbaru.
Begitu ponsel diretas, penjahat siber akan mendapatkan akses ke hal-hal yang bisa didapatkan lewat aplikasi Mail, termasuk surat-surat yang bersifat rahasia.
ZecOps menemukan model peretasan tersebut menyerang salah satu mitra mereka tahun lalu, yang dia sebut sebagai 'Perusahaan teknologi terkaya di Amerika Utara'.
Mereka juga menemukan serangan terkait di lima perusahaan lain di Jepang, Jerman, Arab Saudi, dan Israel.
Avraham menggunakan metode penelitian mengambil laporan crash reports untuk mereka ulang apa yang menyebabkan kegagalan membuka aplikasi.
Apple menolak berkomentar atas penelitian ZecOps. Namun, mereka menyatakan sudah mengetahui keberadaan bugs di aplikasi Mail dan sedang mengembangkan perbaikan. Apple berencana mengeluarkan perbaikan tersebut dalam beberapa waktu mendatang. (OL-1)
