Apple iOS, sistem operasi yang berjalan di iPhone, rentan terhadap banyak kelemahan keselamatan baru. Perlu diperhatikan bahawa kekurangan tidak memerlukan interaksi pengguna. Kerentanan keselamatan dilaporkan dapat dilaksanakan sepenuhnya tanpa pengguna harus melakukan tindakan apa pun, mengklik pautan apa pun, memuat turun aplikasi apa pun, dll. Secara kebetulan, ini bukan kali pertama kelemahan serius dalam iOS ditemui .
Dua kelemahan keselamatan serius baru di dalam sistem operasi Apple iOS dinyatakan hari ini. Nampaknya, kekurangan dalam iOS ini berpotensi memungkinkan penyerang mendapatkan akses ke peranti iPhone yang menjalankan iOS tanpa tindakan pengguna. Lebih penting lagi, serangan yang dilakukan dari jarak jauh juga memungkinkan Remote Code Execution (RCE), yang mungkin termasuk kawalan pentadbiran iPhone korban. Walaupun belum disahkan secara rasmi, kelemahan keselamatan yang baru ditemui dieksploitasi di alam liar. Nampaknya, Apple menyedari kelemahan keselamatan dan diharapkan dapat melepaskan kemas kini untuk memperbaiki hal yang sama.
Apple iOS 6 Peranti iPhone Di Atas Kerentanan Untuk Kerentanan Keselamatan yang Baru Ditemui dan Dieksploitasi Secara Aktif:
Kerentanan keselamatan yang baru ditemui dalam sistem operasi Apple iOS membolehkan penyerang menyerang peranti mangsa dari jauh. Lebih-lebih lagi, kelemahan itu membolehkan penyerang mendapatkan akses ke peranti iOS tanpa tindakan pengguna. Sebilangan besar serangan memerlukan tindakan pengguna seperti mengklik pautan, memasang beberapa aplikasi, atau membuka dokumen agar serangan itu dapat dimulakan. Namun, dalam kes ini, penyerang hanya dapat mengirim e-mel yang menghabiskan banyak memori dan mendapatkan kemampuan pelaksanaan kod jauh di dalam peranti.
Kerentanan dan serangan Day-Zero;
Insiden keselamatan https://t.co/KAez4d9890
- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22 April 2020
Yang serius kerentanan keselamatan di dalam iOS dengan interaksi pengguna sifar ditemui oleh firma keselamatan ZecOps. Penyelidik di syarikat itu mendakwa penyerang sudah menggunakan kelemahan ini di alam liar. Tanpa mengenal pasti sasaran, para penyelidik mendakwa kelemahan keselamatan yang baru ditemui berjaya digunakan untuk menargetkan individu berikut:
- Individu dari organisasi Fortune 500 di Amerika Utara
- Seorang eksekutif dari syarikat penerbangan di Jepun
- Seorang VIP dari Jerman
- MSSP dari Arab Saudi dan Israel
- Seorang Wartawan di Eropah
- Disyaki: Seorang eksekutif dari syarikat Switzerland
iOS adalah sistem operasi sumber tertutup yang direka dan dikembangkan oleh Apple. Ia dikawal dan dikawal dengan ketat. OS tidak dibuka seperti Google Android. Iterasi terbaru iOS adalah iOS 13. Walau bagaimanapun, semua peranti yang menjalankan iOS 6 ke atas dipengaruhi oleh kelemahan keselamatan ini. Penyelidik keselamatan yang menyelidiki kerentanan telah mengetengahkan cara penyerang boleh menjejaskan iPhone Apple yang menjalankan iPhone. Dalam versi iOS baru-baru ini, serangan dapat dilakukan dengan cara berikut:
- Serangan pada iOS 13: Serangan tanpa bantuan (/ klik-sifar) pada iOS 13 apabila aplikasi Mel dibuka di latar belakang
- Serangan pada iOS 12: Serangan memerlukan satu klik pada e-mel. Serangan akan dicetuskan sebelum membuat kandungan. Pengguna tidak akan melihat apa-apa yang tidak normal dalam e-mel itu sendiri
- Serangan tanpa bantuan pada iOS 12 dapat dicetuskan (aka zero-click) jika penyerang mengawal pelayan mel
Penyelidik menemui sepasang kerentanan keselamatan dalam aplikasi iOS Mail, Apple sedang berusaha memperbaiki https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- Saya Doktor Telefon (@Mr_iPhoneDoctor) 22 April 2020
Apple Untuk Memperbaiki Kerentanan Keselamatan Dalam Kemas Kini:
Penyelidik mendakwa Apple menyedari kelemahan keselamatan ini dalam iOS. Mereka menambah bahawa Apple diharapkan untuk melepaskan kemas kini tambahan ke iOS yang akan menyertakan perbaikan yang akan memperbaiki kelemahan. Namun, sehingga Apple melepaskan kemas kini, ada cara untuk mengelakkan menjadi sasaran atau menjadi mangsa pepijat keselamatan.
Dua kelemahan hari sifar yang mempengaruhi peranti iPhone dan iPad dijumpai oleh ZecOps permulaan keselamatan siber setelah penemuan serangkaian serangan jarak jauh yang sedang berlangsung yang telah menyasarkan iO… via @BleepinComputer #keselamatan #teknik #WednesdayWisdom https://t.co/2lHdxMOmfh
- AJ Durling (@Gurgling_MrD) 22 April 2020
Penyelidik menasihatkan untuk mengelakkan aplikasi Apple Mail sepenuhnya. Ini adalah platform e-mel yang dirancang, dikembangkan, dan dikendalikan oleh Apple. Secara kebetulan, aplikasi mel memang menyokong akaun e-mel pihak ketiga seperti Gmail, Outlook, dll. Oleh itu, sehingga Apple melepaskan kemas kini untuk memperbaiki bug, pengguna boleh bergantung pada aplikasi Microsoft Outlook atau klien e-mel lain yang serupa.
[Kemas kini] Apple dilaporkan telah melancarkan kemas kini untuk memperbaiki dua kelemahan keselamatan di dalam Apple Mail App.
Teg epalApple Menampal Dua Kerentanan Keselamatan yang Mempengaruhi Aplikasi Mel di iOS 13.4.5 Beta https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 22 April 2020