Sebelum ini ditambal oleh Apple, ratusan juta perangkat iOS-iPhone dan iPad- berpotensi rentan terhadap peretasan ini, yang menargetkan aplikasi Mail default di perangkat Anda.
Seorang peneliti keamanan di ZecOps menemukan kerentanan di aplikasi Mail iOS yang dia klaim telah dieksploitasi sejak 2018. Apple mengonfirmasi eksploitasi tersebut dengan Reuters, dan mengatakan tambalan untuk mengatasi masalah tersebut akan segera hadir.
Detail: Menurut peneliti, serangan dimulai dengan email yang dibuat untuk membanjiri aplikasi Mail. Setelah email diterima (iOS 13) atau diklik (iOS 12), itu dapat memungkinkan peretas jarak jauh mengakses perangkat Anda. Serangannya juga tidak membutuhkan email yang besar, menurut peneliti.
Sejak kapan? Kerentanan dilaporkan sudah ada sejak iOS 6 dan iPhone 5, meskipun peneliti hanya mengklaim 2018 sebagai contoh paling awal yang ditemukan "di alam liar."
Siapa yang terpengaruh: Siapa pun yang memiliki iPhone atau iPad saat ini merupakan target potensial. Namun, kemungkinan besar peretas tidak ingin mengontrol iPhone Anda. Peneliti mengklaim bahwa individu dari perusahaan Fortune 500 yang tidak disebutkan namanya dari Amerika Utara, seorang eksekutif dari operator Jepang, seorang VIP di Jerman, dan seorang jurnalis di Eropa telah diretas menggunakan metode ini.
Apa yang harus dilakukan: Hingga Apple mengeluarkan tambalan, Anda dapat berhenti menggunakan Mail di iOS untuk menghindari masalah sama sekali. Rupanya, iOS 13.4.5 beta memiliki file yang ditambal, jadi Anda dapat mencoba memutakhirkannya, meskipun disertai dengan sejumlah peringatan seputar penggunaan perangkat lunak beta. Anda juga dapat menggunakan aplikasi pihak ketiga seperti Gmail untuk menghindari masalah sama sekali sampai patch keluar dari beta.
Intinya: Peneliti mencatat di FAQ bahwa peretas yang mendapatkan akses penuh ke perangkat Anda akan memerlukan bug lain yang saat ini tidak dapat diakses di iOS, tetapi pengguna aplikasi Mail rentan untuk mengeksploitasi. Pada akhirnya, Anda mungkin tidak perlu terlalu khawatir tentang iPhone atau iPad Anda sendiri, karena Apple akan segera memperbaikinya.