Pembaruan iOS 2020 Memberi Dampak Bagi 900 Juta iPhone – Pada bulan April, Apple mengakui bahwa setiap iPhone yang dirilis dalam delapan tahun terakhir rentan terhadap serangan jarak jauh melalui aplikasi iOS Mail. Pada saat itu, perusahaan mengecilkan kerasnya pepatah ini yang mengatakan tidak melihat bukti eksploitasi tetapi sekarang ZecOps, spesialis keamanan yang menemukan cacat, telah menghubungi saya dengan informasi baru yang tidak hanya dipicu di alam liar. , tetapi pemicu potensial pertama ada satu dekade lalu dan setiap iPhone yang pernah dibuat rentan (Apple mengonfirmasi ada 900M iPhone aktif tahun lalu).
Pembaruan iOS 2020
Pembaruan 05/12: Apple telah menanggapi saya dengan mengatakan akan tetap berpegang pada pernyataan aslinya mengenai kerentanan ini (ditemukan di sini) dan mengkreditkan ZecOps untuk penemuannya. Seperti berdiri, Apple tidak mengomentari penemuan tambahan ZecOps tentang kerentanan dan pemicu dunia nyata sejak tahun 2010. Apple akan memberikan perbaikan di iOS 13.5, tetapi saat ini tidak ada komitmen untuk menambal versi iOS sebelumnya untuk melindungi iPhone lama. . Tak perlu dikatakan, saya akan terus memperbarui posting ini dengan perkembangan lebih lanjut di kedua sisi. Seperti berdiri, perkembangan lebih lanjut tampak tak terhindarkan.
Pembaruan 05/13: sementara Apple terus mengecilkan kerentanan ini, tindakan signifikan sedang diambil di tempat lain. Misalnya, Kantor Federal Jerman untuk Keamanan Informasi (BSI) telah mengeluarkan pernyataan yang merekomendasikan penghapusan aplikasi iOS Mail. Presiden BSI Arne Schonbohm menyatakan: “BSI menilai kerentanan ini sebagai hal yang sangat penting. Ini memungkinkan penyerang memanipulasi sebagian besar komunikasi email pada perangkat yang terpengaruh. Lebih lanjut, saat ini tidak ada tambalan yang tersedia. Ini berarti bahwa ribuan iPhone dan iPad beresiko akut dari perorangan, perusahaan dan lembaga pemerintah. Kami berhubungan dengan Apple dan telah meminta perusahaan untuk menemukan solusi untuk keamanan produk mereka sesegera mungkin. ” iOS 13.5 tidak bisa tiba segera.
Kapan iOS 13.5 Muncul?
“Apple menanggapi semua laporan ancaman keamanan dengan serius. Kami telah menyelidiki laporan peneliti secara menyeluruh dan, berdasarkan informasi yang diberikan, telah menyimpulkan bahwa masalah ini tidak menimbulkan risiko langsung bagi pengguna kami. Peneliti mengidentifikasi tiga masalah di Mail, tetapi hanya mereka yang tidak cukup untuk mem-bypass perlindungan keamanan iPhone dan iPad, dan kami tidak menemukan bukti bahwa mereka digunakan terhadap pelanggan. Masalah-masalah potensial ini akan segera diatasi dalam pembaruan perangkat lunak. Kami menghargai kolaborasi kami dengan peneliti keamanan untuk membantu menjaga keamanan pengguna kami dan akan memuji peneliti atas bantuan mereka. “
“Kami melanjutkan penelitian kami tentang kerentanan MailDemon,” kata CEO ZecOps, Zuk Avraham. “Kami dapat membuktikan bahwa kerentanan ini dapat digunakan untuk Eksekusi Kode Jarak Jauh. Sayangnya, tambalan masih belum tersedia. ”
ZecOps telah memecah temuannya secara rinci dalam posting blog baru, di mana ia menjelaskan baik kerentanan dan pemicunya, yang dilaporkan tanggal kembali ke 22 Oktober 2010 pada iPhone 2G asli yang menjalankan iOS 3.1.3. “Satu hal yang pasti, ada pemicu di alam liar untuk kerentanan ini sejak 2010,” perusahaan menjelaskan.
Service iPhone dengan mudah dan cepat hanya di Wefixit.
Hubungi CS 0812-9008-5435 dan konsultasi gratis sekarang juga!
(wefixit – service center iphone terbaik di Jabodetabek)
