1,4 Juta Perangkat Apple Rentan Pencurian Data

1,4 Juta Perangkat Apple Rentan Pencurian Data,

.txt-detail p { margin-bottom:27px; line-height:1.9; }

San Francisco – Perusahaan keamanan Check Point mendemonstrasikan kelemahan sistem operasi iOS sehingga dikhawatirkan sekitar 1,4 juta perangkat Apple rentan terhadap pencurian data dan password.

Dalam konferensi keamanan Def Con 2019, Check Point sudah memperlihatkan kerentanan dalam format database SQLite standar industri yg mampu dieksploitasi oleh peretas.

Kerentanan pada sistem database SQLite itu, oleh Check Point, ditemukan pada segala perangkat Apple yg menjalankan iOS 8 hingga iOS 13 beta.

Ini berarti bahwa kerentanan pada sistem iOS sudah terjadi sejak delapan tahun dulu saat iOS 8 mendukung iPhone 4S pada 2011. Dan, seandainya merujuk pada pernyataan CEO Apple Tim Cook, selama periode itu ada 1,4 juta perangkat iOS aktif di semua dunia.

“SQLite adalah mesin basis data yg paling luas di dunia. Ini tersedia di setiap sistem operasi, desktop, dan ponsel. Windows 10, macOS, iOS, Chrome, Safari, Firefox, dan Android adalah pengguna SQLite yg populer,” kata para peneliti di Check Points, seperti dilansir Apple Insider.

Apa yg Check Point temukan adalah bahwa aplikasi Kontak yg ada di iOS mampu dieksploitasi memakai database SQLite standar industri sehingga setiap pencarian Kontak bisa menipu perangkat agar menjalankan kode jahat yg bisa mencuri data pengguna dan kata sandi.

Namun sayangnya, Apple tak langsung memperbaiki celah kelemahan keamanan yg telah ditemukan sejak empat tahun lalu.

“Tunggu, apa? Kenapa bug berusia empat tahun tak pernah diperbaiki?” tulis para peneliti dalam dokumen mereka.

“Fitur ini cuma dianggap rentan dalam konteks program yg memungkinkan SQL sewenang-wenang dari sumber yg tak dipercaya. Namun, penggunaan SQLite sangat fleksibel sehingga kalian sebenarnya masih bisa memicunya dalam banyak skenario,” lanjut mereka.

Dengan kata lain, bug tersebut dianggap tak utama karena diyakini cuma bisa dipicu oleh aplikasi yg tak dikenal yg mengakses database, dan dalam sistem tertutup seperti iOS, tak ada aplikasi yg tak dikenal.

Namun, peneliti Check Point kemudian berhasil membuat aplikasi terpercaya mengirim kode buat memicu bug ini dan mengeksploitasinya.

“Kami membuktikan bahwa persoalan kerusakan memori dalam SQLite sekarang mampu dieksploitasi secara andal. Penelitian dan metodologi kita semuanya sudah diungkapkan secara bertanggung jawab kepada Apple,” mereka menyimpulkan.

Ini bukan pertama kalinya bahwa persoalan dalam database SQLite sudah menghasilkan bug, atau salah sesuatu yg tetap tak diperbaiki selama bertahun-tahun.

Sumber: http://teknologi.inilah.com

Agustus 13th, 2019 Kategori: Info Teknologi dan Gadget

Berikan Tanggapan untuk :1,4 Juta Perangkat Apple Rentan Pencurian Data

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *