Sebuah penelitian baru-baru ini menemukan kerentanan keamanan pada sistem operasi iOS dan macOS yang dapat dimanfaatkan oleh para peretas untuk mencuri data sensitif pengguna. Menurut penelitian yang dilakukan oleh Trellix Advanced Research Centre, celah keamanan tersebut memungkinkan aplikasi berbahaya untuk mengelabui lapisan keamanan (sandbox) milik Apple dan mencuri informasi pribadi seperti pesan singkat, data lokasi, rekam jejak panggilan, serta foto.
 |
| Celah Keamanan Baru di iPhone dan Mac |
Penelitian ini menyusul penelitian sebelumnya yang dilakukan oleh Google dan Citizen Lab pada tahun 2021 lalu, di mana ditemukan tool bernama ‘ForcedEntry’ yang dimanfaatkan oleh tim software mata-mata (spyware) asal Israel, NSO Group untuk meretas iPhone milik pegawai pemerintahan. Apple kemudian memperkuat sistem keamanannya dengan menambahkan kode mitigasi baru untuk menanggulangi hal tersebut.
Namun, temuan terbaru dari Trellix menunjukkan bahwa kode mitigasi tersebut tidak cukup tangguh untuk menahan serangan siber yang sama. Doug McKee, Direktur Vulnerability Research di Trellix, mengatakan bahwa kerentanan yang ditemukan oleh timnya benar-benar meruntuhkan model keamanan Apple.
Sejauh ini belum ada bukti bahwa kerentanan ini sudah dimanfaatkan oleh para peretas. Meski begitu, penelitian ini menunjukkan bahwa software Apple tidak lebih aman dari sistem operasi lainnya.
Oleh karena itu, bagi pengguna iPhone dan Mac, dianjurkan untuk selalu waspada dan mengunduh pembaruan keamanan terbaru yang dikeluarkan oleh Apple. Selain itu, perlu juga untuk selalu berhati-hati saat mengunduh aplikasi dari sumber yang tidak jelas dan tidak terpercaya. Dengan cara ini, kita dapat membantu mencegah terjadinya kebocoran data yang tidak diinginkan pada perangkat kita.
