Kelemahan iOS 13, Lockscreen iPhone Mudah Diretas
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Berita baik, Kamis (19 September), Apple meluncurkan iOS 13, versi terbaru dari sistem operasi selulernya. Menyenangkan bagi para pecinta produk Apple.
Nah, berita buruknya? iOS 13 mengandung kerentanan yang memungkinkan siapa saja menerobos perlindungan lockscreen di iPhone Anda dan mengakses beberapa informasi sensitif.
Jose Rodriguez, seorang peneliti keamanan Spanyol, menghubungi The Hacker News dan mengungkapkan bahwa ia menemukan bug pintas lockscreen di iOS 13 yang memungkinkannya mengakses daftar lengkap Kontak di iPhone-nya — dan setiap informasi yang disimpan di dalamnya.
Rodriguez mengatakan kepada The Hacker News bahwa ia menemukan bug pintas lockscreen baru di iPhone-nya yang menjalankan versi iOS 13 beta dan melaporkannya ke Apple pada 17 Juli.
Namun, sayangnya, Apple gagal menambal bug bahkan setelah diberitahu bulan lalu, dan bypass masih bekerja pada versi Gold Master (GM) dari iOS 13, versi terakhir dari perangkat lunak yang akan diluncurkan kepada semua orang pada 19 September.
Bug ini memungkinkan siapa pun yang memiliki akses fisik ke iPhone untuk mengelabui smartphone agar memberikan akses ke daftar lengkap Kontak yang tersimpan, serta informasi terperinci untuk setiap kontak individu termasuk nama, nomor telepon, dan email mereka — semuanya tidak menggunakan apa pun kecuali panggilan FaceTime.
Retasan pintas iPhone lockscreen terbaru mirip dengan yang ditemukan Rodriguez tahun lalu di iOS 12.1, hanya beberapa jam setelah Apple merilis iOS 12.1, memungkinkan siapa saja untuk memintas pintasan lockscreen pada iPhone yang ditargetkan menggunakan fitur VoiceOver bawaan.
Untuk mendemonstrasikan peretasan iPhone baru, Rodriguez berbagi video dengan The Hacker News, menunjukkan bagaimana peretasan bekerja dan relatif betapa sederhananya untuk dilakukan oleh pengguna non-teknologi.
Bug ini melibatkan pengaktifan panggilan FaceTime pada iPhone target dan kemudian mengakses fitur dukungan sulih suara Siri untuk mendapatkan akses ke daftar kontak — dan setiap informasi yang tersimpan di dalamnya.
Namun, kemungkinan besar, Apple akan menambal masalah ini dalam rilis iOS 13.1, yang diharapkan tiba untuk umum pada 30 September. Jadi semua pengguna harus menambal iPhone mereka pada akhir bulan.
Sampai saat itu, pengguna iPhone disarankan tidak meninggalkan telepon mereka tanpa pengawasan, setidaknya di tempat umum dan tempat kerja.[]
