Dilansir dari Phone Arena, peneliti keamanan Jose Rodriguez melalui video Youtube memamerkan temuan yang ditemukannya pada sistem operasi seluler Apple.
Dengan melakukan panggilan FaceTime dan kemudian mengaktifkan fitur Siri VoiceOver, pengguna iPhone dapat memperoleh akses ke daftar kontak di ponsel pintar tersebut.
Hal ini dapat memberikan peretas daftar nomor telepon, alamat email, alamat jalan, dan lainnya semua tanpa membuka kunci perangkat.
 Foto: Dark Mode iOS 13 di Apple iPhone. (Foto: CNBC/Todd Haselton) |
Meski foto-foto pemilik ponsel masih dilindungi, VoiceOver memungkinkan Siri membaca teks yang muncul di layar iPhone dan dianggap sebagai fitur aksesibilitas bagi mereka yang buta atau menderita gangguan penglihatan.
"Saya sudah mengirimkan video yang menunjukkan kerentanan tersebut kepada Apple pada 17 Juli," kata Rodriguez dilansir Sabtu (14/09/2019).
Namun hal tersebut masih muncul dalam versi Gold Master (GM) iOS 13 yang akan disebarluaskan minggu depan. Menggunakan versi GM iOS 13 pada iPhone X, The Verge mampu menduplikasi pintasan kunci layar. Tahun lalu, Rodriguez menemukan eksploitasi serupa di iOS 12.1 yang memungkinkan peretas tidak hanya bisa mengakses kontak pengguna telepon, tetapi juga fotonya.
Apple kemudian menambal masalah ini di pembaruan berikutnya. VoiceOver juga berperan dalam eksploitasi serupa lainnya yang memungkinkan peretas untuk melihat kontak pengguna iPhone dengan iOS 8 diinstal.
Seperti yang Rodriguez temukan tahun lalu, kerentanan iOS 13 yang baru mengharuskan peretas untuk memegang iPhone target cukup lama untuk menyelesaikan seluruh proses. Ini juga membutuhkan ponsel kedua untuk memulai panggilan FaceTime dengan iPhone target.
Sebelum diluncurkan pada 30 September mendatang, Apple diharapkan memiliki eksploit ini ditambal di iOS 13.1.
(dru)
from CNBC Indonesia https://ift.tt/2URSLw8
via IFTTT
No comments:
Post a Comment