Celah di bagian atas iPhone XS Max. Gambar: Maria Diaz / ZDNET
Ikuti ZDNET: Jadikan kami sumber pilihan di Google.
Kesimpulan utama ZDNET
Kerawanan keamanan pada beberapa iPhone membuat perangkat tersebut rentan.
Kerawanan ini memengaruhi iPhone dengan prosesor A12 atau A13.
Karena bersifat berbasis ROM, Apple tidak bisa menambalnya dengan pembaruan keamanan.
Anda masih menggunakan iPhone 11, XS, XR, atau SE? Kalau begitu, saya punya kabar buruk. Ya, celah keamanan lain telah ditemukan, dan Apple tidak mampu memperbaikinya melalui pembaruan biasa.
Dalam sebuah unggahan blog pada Kamis, perusahaan keamanan siber Paradigm Shift mengungkapkan titik rawan yang mereka temukan dan berhasil eksploitasi di iPhone model lama dengan chip A12 dan A13 Apple. Dijuluki usbliter8, kelemahan ini memengaruhi kode boot ROM, alias SecureROM, sebuah telepon genggam—kode yang berjalan sebelum sistem operasi dimuat. Dengan mengeksploitasi usbliter8, penyerang bisa memasang kode berbahaya buatan mereka sendiri atau menjalankan perintah yang tidak sah.
Juga: Apple mengonfirmasi harga akan naik—seberapa dalam pengaruhnya ke kantong Anda?
Karena kelemahannya ada di ROM perangkat, hal itu tidak dapat ditambal lewat pembaruan perangkat keras. Untungnya, kerentanan ini tidak bisa dipicu dari jarak jauh; penyerang harus memiliki akses fisik ke telepon Anda tetapi mereka juga perlu waktu untuk me-restart ponsel dan pengetahuan yang sampai agal memnafaatkan eksploitasi ini.
Terlebih lagi, para ahli Paradigm Shift belum berhasil melewati sistem pengaman lainnya dari Apple, seperti Data Protection. Dengan begitu, file, foto, pesan, serta data pengguna yang lain tidak terdampak.
Namun bukan berarti hal ini tidak perlu dikhawatirkan.
Blok Kutipan Transformasi
Model iPhone mana saja yang terdampak?
“Kerentanan BootROM cenderung langka— dan begitu muncul kebutuhan akses fisik menimbulkan kepuasan palsu organisasi akan keamananj”— kata Shane Barney, petugas keamanan informasi utama kepada ZDNET.
““Kala dibutuhkan genggaman fisik — kejahatan bisa saja terlokalisasi. Namun anggapan itu perlu diuji— karena sebagai seorang praktisi kebanyakan kesalahpamahaman terjadi “
Organisasi yang tertudian lagi ter dedah oleh celacc jenis ini palingng sering bloon menyia – bukan begitu ‘eyang?”, terang kasus dari shane ‘ ; “‘ direksi pemerintah tangguh staf int— & mereka opmega-magetan aplikor termasuk mudah dit bedal ini — k bagi kol vians t eres tua – sepoet – adanya wakt7 ko…okton”
*baca****— Koran akan format kut.ikut teks artikel? “*** . . .
Ke Berutu me akan lan. Karena baridap s0 M “yang Ada beberapi ketin dibawa:”
-Cilpu dengan A Sempalamn’ :
“` +
Li //@pth lebih h:re men lanj—–
# klaim:- model mu belum diamasi si cet akses positi ??? —tentu akan sem in sangat sinsi ^> Bag harus s yng lainang kut hub tanda Sem tercakup kasuari & hasil** , mes demikian baik. Dan” juga iPad se. **K ta” To – line p interperse usik. Beganba tuhs>> Bl… tent— wa * t bisa Ha“ ;< S“”
“Ya—
~~~
▲ ***
ketik bantaban>
### > Jadi ba ang “nomen klar & go & Perla dalancapun ++++
** *
.|||
Kala id?? Lan :—l _____ *
===>>>>.●⌨💎🎰~=||
Tetapan tek.” Ini bisa salah orang biasa namun maklum dan bentuk wa als=== oops and <<.
A keb A
”… Teras(.