Detail

Bug iMessage Dapat Memungkinkan Penyerang Membaca Data dari iPhone Apa Pun

Wed, Aug 28 2019 | Author: PT. Central Data Technology

Project Zero Google telah meluncurkan rincian bug di iMessage Apple yang memungkinkan penyerang membaca data dari iPhone tanpa adanya interaksi pengguna. Bug itu adalah satu dari empat yang diungkapkan oleh peneliti Project Zero Natalie Silvanovich yang dibenahi Apple pekan lalu. Dinamakan CVE-2019-8646, diklasifikasikan dengan tingkat keparahan yang tinggi. Hal ini memungkinkan penyerang untuk membaca data dari iPhone tanpa interaksi pengguna dan juga dapat memungkinkan penulisan ke memori di luar batas.

Natalie Silvanovich menyediakan kode Proof of Concept yang membocorkan byte memori dari ponsel yang ditargetkan dan menampilkannya di mesin jarak jauh milik penyerang. CVE-2019-8647 juga merupakan bug dengan tingkat keparahan tinggi, mampu menerobos pengelola layar awal Springboard iPhone tanpa interaksi pengguna. Bug itu bersama dengan keparahan tinggi CVE-2019-8660, dapat memungkinkan eksekusi kode arbitrer. Namun, CVE-2019-8660 akan sulit dieksploitasi, tambahnya. CVE-2019-8624, juga berperingkat moderat, memungkinkan penyerang menerobos Springboard tanpa interaksi apa pun.

Ada satu bug yang ditahan Silvanovich karena dia tidak percaya bahwa Apple telah menambalnya dengan benar. Bug itu adalah CVE-2019-8641 yang memengaruhi iPhone 5s bersama dengan semua iPad Air dan iPod sejak generasi enam muncul. Hal ini melibatkan pembacaan di luar batas, yang memungkinkan penyerang jarak jauh mampu melakukan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer.

Dalam patch yang dirilis minggu lalu, Apple mengatakan telah memperbaiki masalah ini dengan meningkatkan validasi inputnya. Meskipun patch itu tampaknya tidak memperbaiki, hal itu masih layak diperiksa untuk memastikan bahwa Anda telah menginstal semua patch iMessage lainnya. Untuk melakukannya, klik ikon Pengaturan pada perangkat Apple anda, pilih Pembaruan Perangkat Lunak. Jika ada patch yang menunggu untuk diinstal, itu akan membiarkan Anda memulai. Agar aman, jika Anda mengunduh patch melalui jaringan Wi-Fi untuk menghemat paket data Anda, selalu gunakan jaringan tepercaya daripada jaringan yang umum.

Tentang Central Data Technology

Central Data Technology merupakan salah satu Value Added Distributor terbesar di Indonesia. Central Data Technology sebagai Perusahaan teknologi informasi yang mendistribusikan berbagai brand terkemuka di dunia Teknologi Informasi antara lain Oracle, F5, Fujitsu, Hitachi Vantara, Commvault, Talend, Pentaho, Mapr, Apple, AWS, Sundray, dan Microstrategy. Central Data Technology telah menjadi penyedia berbagai solusi untuk Security, Server Storage, Database, Backup, WLAN, dan Cloud yang terdepan.

Info lebih lanjut hubungi : marketing@centraldatatech.com

  

Sumber artikel : https://nakedsecurity.sophos.com/2019/07/31/google-reveals-data-slurping-imessage-bug/