Internet Sehat : Apple secara diam-diam telah memperbaiki kerentanan zero-day dengan merilis iOS 15.0.2, pada hari Senin kemarin. Kerentanan ini adalah sebuah kelemahan keamanan yang dapat membuat penyerang mendapatkan akses ke informasi pengguna yang sensitif.
Apple mengatasi bug tersebut tanpa mengakui atau memberi kredit kepada pengembang perangkat lunak Denis Tokarev atas penemuan tersebut meskipun ia melaporkan kekurangan tersebut tujuh bulan sebelum iOS 15.0.2 dirilis.
Pada bulan Juli yang lalu Apple juga diam-diam menambal cacat zero-day analyticsd dengan rilis 14,7 tanpa mengkredit Tokarev, alih-alih berjanji untuk mengakui laporannya di penasihat keamanan untuk pembaruan yang akan datang. Sejak saat itu, Apple menerbitkan beberapa perbaikian keamanan (iOS 14.7.1, iOS 14.8, iOS 15.0, dan iOS 15.0.1) yang menangani kerentanan iOS, tetapi setiap kali pula mereka gagal memberi kredit pada laporan bug analyticsd-nya.
Apple mengatakan oleh karena masalah pemrosesan, kredit pengembang akan disertakan pada perbaikan keamanan dalam pembaruan yang akan datang.
Dua hari yang lalu, setelah iOS 15.0.2 dirilis, Tokarev mengirim email lagi tentang kurangnya kredit untuk kelemahan gamed dan analyticsd dalam perbaikan keamanan. Apple menjawab, memintanya untuk memperlakukan isi pertukaran email mereka sebagai sesuatu yang rahasia.
Ini bukan pertama kalinya tim keamanan Apple meminta kerahasiaan tersebut. Hal ini pertama kali terjadi pada bulan Agustus ketika mereka diberi tahu bahwa game zero-day akan diperbaiki dalam pembaruan keamanan di masa mendatang dan didesak untuk tidak mengungkapkan bug tersebut secara publik.
Pemburu hadiah bug dan peneliti keamanan lainnya juga melaporkan memiliki pengalaman serupa saat melaporkan kerentanan kepada tim keamanan produk Apple melalui Program Bounty Keamanan Apple. Beberapa mengatakan bug yang dilaporkan ke Apple diperbaiki secara diam-diam, dengan perusahaan gagal memberi mereka kredit, seperti yang terjadi dalam kasus ini.
Lainnya tidak dibayar sesuai jumlah yang tercantum di halaman bounty resmi Apple atau belum menerima pembayaran sama sekali, sementara beberapa telah disimpan dalam ketidakjelasan selama berbulan-bulan tanpa balasan ke email mereka.
Secara total, Tokarev menemukan empat iOS zero-days dan melaporkannya ke Apple antara 10 Maret dan 4 Mei. Pada bulan September, ia menerbitkan kode eksploit bukti konsep dan detail tentang semua kerentanan iOS setelah perusahaan gagal mengkreditnya setelah menambal gamed zero-day di bulan Juli.
Jika penyerang berhasil mengeksploitasi empat kerentanan pada perangkat iOS yang belum ditambal (yaitu, iPhone dan iPad), mereka dapat memperoleh akses dan memanen email ID Apple, nama lengkap, token otentikasi ID Apple, info aplikasi yang diinstal, info WiFi, dan log analitik (termasuk informasi medis dan perangkat).
Sumber : Bleeping Computer
Tags:
Share Artikel
Artikel Terkait
Lihat Semua
Etika Digital: Kunci Keamanan dan Kemandirian Anak di Dunia Maya
Kini anak-anak pun sudah mampu menggunakan perangkat digital. Walau begitu, pengawasan orang dewasa sangat dibutuhkan agar anak-anak tidak kecanduan internet dan terhindar dari konten yang tidak seharusnya diakses oleh anak seusianya. Artikel ini akan menjelaskan tentang kiat-kiat menjaga anak dari dampak negatif penggunaan gawai dan akses internet yang berlebihan.
Etika Digital: Kunci Keamanan dan Kemandirian Anak di Dunia Maya
Kini anak-anak pun sudah mampu menggunakan perangkat digital. Walau begitu, pengawasan orang dewasa sangat dibutuhkan agar anak-anak tidak kecanduan internet dan terhindar dari konten yang tidak seharusnya diakses oleh anak seusianya. Artikel ini akan menjelaskan tentang kiat-kiat menjaga anak dari dampak negatif penggunaan gawai dan akses internet yang berlebihan.
Tingkatkan Bisnis Online dengan Lindungi Data Pelanggan
Data pelanggan adalah aset berharga bagi toko online untuk mengembangkan bisnis. Karena itulah, toko online bertanggung jawab melindungi data pelanggan dengan cara yang tepat agar tidak dicuri dan disalahgunakan oleh pihak lain. Ketahui lebih jauh tentang etika meminta dan melindungi data pelanggan untuk kelancaran bisnis toko online dalam artikel ini!
Tingkatkan Bisnis Online dengan Lindungi Data Pelanggan
Data pelanggan adalah aset berharga bagi toko online untuk mengembangkan bisnis. Karena itulah, toko online bertanggung jawab melindungi data pelanggan dengan cara yang tepat agar tidak dicuri dan disalahgunakan oleh pihak lain. Ketahui lebih jauh tentang etika meminta dan melindungi data pelanggan untuk kelancaran bisnis toko online dalam artikel ini!
Ini Netiket Saat Berbelanja di Ruang Digital
Belanja online sudah menjadi hal lumrah bagi masyarakat masa kini. Dengan segala kemudahan dan promo yang ditawarkan membuat minat belanja online semakin meningkat. Namun, belanja online pun punya etika yang harus dipatuhi agar terhindar dari masalah saat berbelanja. Ketahui dan pehami etika saat belanja online melalui artikel ini!
Ini Netiket Saat Berbelanja di Ruang Digital
Belanja online sudah menjadi hal lumrah bagi masyarakat masa kini. Dengan segala kemudahan dan promo yang ditawarkan membuat minat belanja online semakin meningkat. Namun, belanja online pun punya etika yang harus dipatuhi agar terhindar dari masalah saat berbelanja. Ketahui dan pehami etika saat belanja online melalui artikel ini!
Serba-serbi Partisipasi dan Kolaborasi Digital Ala Netiket
Ruang digital menyediakan wadah untuk berdiskusi, berkolaborasi, dan berkarya tanpa batasan ruang dan waktu. Namun, partisipasi ini tentu ada etikanya. Artikel ini akan membahas aturan dan etika yang harus kita patuhi dalam berpartisipasi dan berkolaborasi di ruang digital.
Serba-serbi Partisipasi dan Kolaborasi Digital Ala Netiket
Ruang digital menyediakan wadah untuk berdiskusi, berkolaborasi, dan berkarya tanpa batasan ruang dan waktu. Namun, partisipasi ini tentu ada etikanya. Artikel ini akan membahas aturan dan etika yang harus kita patuhi dalam berpartisipasi dan berkolaborasi di ruang digital.
Jurus Cakap Hadapi Konten Negatif
Masih banyak masyarakat yang terjebak dalam konten negatif. Bukan terbatas pada dunia maya, efek dari paparan konten negatif juga dapat berdampak pada kehidupan nyata. Kenali lebih dalam tentang konten negatif dan cara menghadapinya melalui artikel ini agar terhindar dari dampak buruk konten negatif!
Jurus Cakap Hadapi Konten Negatif
Masih banyak masyarakat yang terjebak dalam konten negatif. Bukan terbatas pada dunia maya, efek dari paparan konten negatif juga dapat berdampak pada kehidupan nyata. Kenali lebih dalam tentang konten negatif dan cara menghadapinya melalui artikel ini agar terhindar dari dampak buruk konten negatif!
Melanggar Netiket Bisa Kena Sanksi!
Sering menemui perilaku yang tidak pantas di internet? Seperti berbahasa kasar, menyebarkan informasi palsu, atau saling menghina di internet? Hal ini termasuk dalam pelanggaran netiket, dan dapat dikenakan sanksi tergantung tingkat pelanggarannya. Ketahui apa saja yang termasuk pelanggaran netiket beserta sanksinya dalam artikel ini!
Melanggar Netiket Bisa Kena Sanksi!
Sering menemui perilaku yang tidak pantas di internet? Seperti berbahasa kasar, menyebarkan informasi palsu, atau saling menghina di internet? Hal ini termasuk dalam pelanggaran netiket, dan dapat dikenakan sanksi tergantung tingkat pelanggarannya. Ketahui apa saja yang termasuk pelanggaran netiket beserta sanksinya dalam artikel ini!
Literasi Digital
Makin Cakap Digital
Makin Cakap Digital © 2023 All rights reserved