Banyumas Raya
San Francisco – Perusahaan keamanan Check Point mendemonstrasikan kelemahan sistem operasi iOS sehingga dikhawatirkan sekitar 1,4 juta perangkat Apple rentan terhadap pencurian data dan password.
Dalam konferensi keamanan Def Con 2019, Check Point sudah memperlihatkan kerentanan dalam format database SQLite standar industri yg dapat dieksploitasi oleh peretas.
Kerentanan pada sistem database SQLite itu, oleh Check Point, ditemukan pada segala perangkat Apple yg menjalankan iOS 8 hingga iOS 13 beta.
Ini berarti bahwa kerentanan pada sistem iOS sudah terjadi sejak delapan tahun dahulu saat iOS 8 mendukung iPhone 4S pada 2011. Dan, seandainya merujuk pada pernyataan CEO Apple Tim Cook, selama periode itu ada 1,4 juta perangkat iOS aktif di segala dunia.
“SQLite adalah mesin basis data yg paling luas di dunia. Ini tersedia di setiap sistem operasi, desktop, dan ponsel. Windows 10, macOS, iOS, Chrome, Safari, Firefox, dan Android adalah pengguna SQLite yg populer,” kata para peneliti di Check Points, seperti dilansir Apple Insider.
Apa yg Check Point temukan adalah bahwa aplikasi Kontak yg ada di iOS mampu dieksploitasi memakai database SQLite standar industri sehingga setiap pencarian Kontak bisa menipu perangkat agar menjalankan kode jahat yg dapat mencuri data pengguna dan kata sandi.
Namun sayangnya, Apple tak langsung memperbaiki celah kelemahan keamanan yg telah ditemukan sejak empat tahun lalu.
“Tunggu, apa? Kenapa bug berusia empat tahun tak pernah diperbaiki?” tulis para peneliti dalam dokumen mereka.
“Fitur ini cuma dianggap rentan dalam konteks program yg memungkinkan SQL sewenang-wenang dari sumber yg tak dipercaya. Namun, penggunaan SQLite sangat fleksibel sehingga kami sebenarnya masih mampu memicunya dalam banyak skenario,” lanjut mereka.
Dengan kata lain, bug tersebut dianggap tak utama karena diyakini cuma mampu dipicu oleh aplikasi yg tak dikenal yg mengakses database, dan dalam sistem tertutup seperti iOS, tak ada aplikasi yg tak dikenal.
Namun, peneliti Check Point kemudian berhasil membuat aplikasi terpercaya mengirim kode buat memicu bug ini dan mengeksploitasinya.
“Kami membuktikan bahwa persoalan kerusakan memori dalam SQLite sekarang bisa dieksploitasi secara andal. Penelitian dan metodologi kita semuanya sudah diungkapkan secara bertanggung jawab kepada Apple,” mereka menyimpulkan.
Ini bukan pertama kalinya bahwa persoalan dalam database SQLite sudah menghasilkan bug, atau salah sesuatu yg tetap tak diperbaiki selama bertahun-tahun.
Sumber: http://teknologi.inilah.com
BanyumasRaya.com
