Tab Seluler

Apple mengatakan kerentanan aplikasi email iOS 'tidak menimbulkan ancaman langsung', perbaikan segera hadir

ZecOps mengatakan menemukan bukti bahwa peretas telah menggunakan program jahat setidaknya sejak Januari 2018, mendapatkan akses ke sistem operasi seluler iOS.

Apple, peretasan email iPhone, peretasan iPhone, ZecOps, Apple iPhone ZecOps, aplikasi email peretasan iPhone, iOS 13Kerentanan memengaruhi pengguna iPhone yang menggunakan aplikasi email Apple.

Perusahaan cybersecurity ZecOps baru-baru ini menerbitkan laporan yang mengklaim telah menemukan eksploitasi zero-day di aplikasi Mail bawaan Apple. Sekarang, Apple telah menanggapi kontroversi dalam sebuah pernyataan kepada Indianexpress.com.



Apple menanggapi semua laporan ancaman keamanan dengan serius. Kami telah menyelidiki laporan peneliti secara menyeluruh dan, berdasarkan informasi yang diberikan, telah menyimpulkan bahwa masalah ini tidak menimbulkan risiko langsung bagi pengguna kami, kata Apple dalam sebuah pernyataan. Peneliti mengidentifikasi tiga masalah di Mail, tetapi saja mereka tidak cukup untuk melewati perlindungan keamanan iPhone dan iPad, dan kami tidak menemukan bukti bahwa mereka digunakan untuk melawan pelanggan. Masalah potensial ini akan segera diatasi dalam pembaruan perangkat lunak. Kami menghargai kolaborasi kami dengan peneliti keamanan untuk membantu menjaga keamanan pengguna kami dan akan menghargai peneliti atas bantuan mereka.

Dalam sebuah pernyataan, perusahaan mengakui adanya eksploitasi tetapi tidak berbahaya seperti yang dibuat ZecOps. Apple mengatakan masalah akan segera diperbaiki dalam pembaruan perangkat lunak.



Pada hari Kamis, ZecOps mengatakan menemukan bukti bahwa peretas telah menggunakan program jahat setidaknya sejak Januari 2018, mendapatkan akses ke sistem operasi seluler iOS. Peneliti ZecOps mengatakan serangan itu adalah eksploitasi tanpa klik, artinya tidak mengharuskan pengguna mengklik email untuk membuat perangkat terinfeksi.



Penyerang mengirim email hitam yang akan merusak iPhone ketika pengguna mencoba membuka pesan tersebut. Dengan cara ini peretas mendapatkan akses ke perangkat, memberi mereka akses ke email rahasia, foto, dan detail lainnya. Ini mempengaruhi iPhone dengan iOS 13, meskipun perusahaan keamanan siber mengatakan kerentanan telah ada setidaknya sejak iOS 6, yang dirilis pada tahun 2012.



OnePlus vs Apple: Dua merek premium, tetapi strategi ponsel cerdas yang berbeda

ZecOps mendeteksi banyak pemicu di alam liar untuk kerentanan ini pada pengguna perusahaan, VIP, dan MSSP, selama periode waktu yang lama, kata perusahaan keamanan siber. Cakupan serangan terdiri dari pengiriman email yang dibuat khusus ke kotak surat korban yang memungkinkannya memicu kerentanan dalam konteks aplikasi iOS MobileMail di iOS 12 atau dikirim melalui iOS 13.

Perusahaan keamanan siber mengklaim dapat mengidentifikasi siapa yang menjadi sasaran bug yang mencakup individu eksekutif dari operator seluler di Jepang, karyawan perusahaan teknologi di Arab Saudi dan Israel, jurnalis Eropa, dan individu dari perusahaan Fortune 500 di Utara. Amerika.