Badan Keamanan Siber Federal Jerman telah mengeluarkan peringatan kepada semua pengguna iOS untuk menginstal pembaruan keamanan terbaru Apple yang dapat menahan dua kerentanan keamanan yang berdampak pada aplikasi email milik perusahaan.
Dilansir dari situs web Techradar.com, kerentanan keamanan ini pertama kali ditemukan oleh perusahaan keamanan di Amerika bernama ZecOps yang mengetahui bahwa ada eksploitasi dalam serangan yang menargetkan pengguna iOS sejak Januari 2018. Apple mengakui kerentanan tersebut. Meski perusahaan mengatakan mereka tidak menemukan bukti kerentanan tersebut digunakan untuk melawan pelanggan.
BSI (Bundesamt für Sicherheit in der Informationstechnik) menekankan pentingnya menginstal pembaruan dengan mengatakan Outlook akan segera mengirimkan email untuk pembaruan, alat jailbreak untuk iOS baru ini bisa membuka iPhone terbaru sekalipun, ini adalah klien email yang terbaik.
Apple telah merilis pembaruan keamanan dengan iOS 12.4.7, iOS 13.5 dan iPadOS 13.5 yang memperbaiki kerentanan untuk semua versi iOS yang terkena dampaknya. Karena kerentanan tersebut tergolong kritis, BSI merekomendasikan untuk segera menginstall pembaruan keamanan pada setiap sistem yang terkena dampak.
Kedua kerentanan keamanan yang mempengaruhi Mail app milik Apple itu adalah keretanan yang merupakan hasil dari masalah konsumsi memori dan mereka dapat terpicu setelah aplikasi tersebut memproses pesan yang berbahaya.
Kerentanan pertama yang dilacak sebagai CVE-2020-9819, bisa berujung pada kerusakan, sementara kerentanan kedua yang dilacak sebagai CVE-2020-9818, bisa berujung pada modifikasi memori yang tidak terduga atau penghentian aplikasi.
Dalam sebuah postingan blog, ZecOps menjelaskan bagaimana sebuah operator negara lain bisa memanfaatkan kerentanan tersebut untuk menyerang target-target kelas atas.
“Kami percaya bahwa serangan ini berkorelasi dengan setidaknya satu operator dari suatu negara atau negara yang membeli hasil eksploitasi dari peneliti pihak dalam level Proof of Concept (POC) dan menggunakan ‘apa adanya’ atau dengan modifikasi kecil (maka 4141..41 string),” jelas mereka.
Sementara ini ZecOps masih menahan diri dari mengaitkan serangan-serangan ini dengan aktor ancaman tertentu, mereka menyadari bahwa ada setidaknya satu organisasi “peretas bayaran” yang menjual eksploitasi dengan menggunakan kerentanan yang memanfaatkan alamat email sebagai pengidentifikasi utama.
Walaupun target kalangan atas paling beresiko, tetap sangat direkomendasikan bagi semua pengguna iOS untuk memasang pembaruan terbaru dari Apple untuk menghindari dampak dari serangan potensial yang mengeksploitasi kerentanan-kerentanan tersebut.(na/hh)