Awal tahun ini, Apple mengoreksi salah satu lubang keamanan paling menarik yang pernah ada, dan itu adalah bug file memori di kernel iOS yang memungkinkan untuk mengakses konten seluruh perangkat dari jarak jauh, melalui Wi-Fi, tanpa perlu. Untuk intervensi pengguna. Kerentanan ini dapat menyebar dengan cepat, dengan sedikit atau tanpa keterlibatan pengguna. Selasa lalu, kerentanan serupa dan berbahaya lainnya diumumkan di mana seluruh konten perangkat dapat diakses tanpa pengguna merasakan apa pun. Pelajari apa kerentanan ini dan bagaimana saya melindungi diri saya dari kerentanan itu.

Kerentanan telah ditemukan di iOS yang memungkinkan peretas mengakses seluruh konten perangkat Anda

Ian Beer, anggota tim Project Zero di Google, menemukan kelemahan keamanan dalam teknologi yang digunakan untuk mengaktifkan fitur konektivitas nirkabel, khususnya dalam komponen yang disebut AWDL singkatan dari "Apple Wireless Direct Link", yang merupakan protokol yang digunakan di iPhone, iPad dan Mac, yang merupakan teknologi yang memungkinkan komunikasi peer-to-peer antara perangkat Apple, seperti AirDrop dengan cepat mentransfer file ke perangkat lain, dan Sidecar untuk "dengan cepat mengubah iPad menjadi layar sekunder", kerentanan ini memungkinkan peretas untuk mengakses foto, email, dan pesan di perangkat iOS tanpa pengguna memberi tahu. Beer memposting berita sebelumnya di Twitter mengatakan dia telah mengerjakan proyek tersebut sejak awal tahun.

Dan yang mengejutkan, Beer tidak hanya menemukan kerentanan infiltrasi tetapi juga menemukan cara untuk memaksa AWDL berjalan meskipun dihentikan.

Bear menunjukkan bahwa eksploitasi semacam ini, jika jatuh ke tangan yang salah, dapat membahayakan privasi dalam skala besar.

Beer mengatakan belum menemukan bukti bahwa kerentanan ini sebenarnya digunakan oleh orang lain. Dia meminta untuk bekerja dengan Apple untuk memperbaiki masalah tersebut melalui program Bug Bounty dan mengatakan bahwa dia akan menyumbangkan uang yang dia dapatkan dari program tersebut untuk amal.

Apple diharapkan bekerja sama dengan Beer dan mengerjakan beberapa pembaruan keamanan yang terkait dengan kerentanan. Tetapi Apple menunjukkan bahwa sebagian besar pengguna iOS menggunakan versi iOS yang lebih baru yang telah diperbaiki dan mengatasi masalah tersebut, dan menunjukkan bahwa peretas harus berada dalam jangkauan Wi-Fi agar dapat menyusup dan meretas. Oleh karena itu, selalu disarankan untuk memperbarui perangkat kami ke versi terbaru agar kami aman dari risiko ini.

Tonton video dan cara mengontrol lebih dari satu iPhone dari jarak jauh secara bersamaan:

Sebelum Anda khawatir, tim Google Project Zero mendeteksi kerentanan dan memberi tahu perusahaan tentangnya, dan kerentanan ini sebenarnya sudah ditutup; Kemudian tim mengumumkan kerentanan; Ini berarti bahwa jika Anda menggunakan versi terbaru dari sistem "apa pun jenis sistemnya", ini berarti kerentanan yang diumumkan oleh tim telah ditutup pada perangkat Anda dan Anda aman darinya. Tetapi jika Anda tidak menyukai peningkatan dan lebih memilih sistem yang lebih lama, sayangnya kerentanan sering ada di perangkat Anda.

Apa pendapat Anda tentang laporan ini? Apakah menurut Anda Apple tidak menyadari kerentanan seperti itu? Beri tahu kami di komentar.

Sumber:

imore

Artikel terkait