Hati-hati Menerima "iMessage" di iPhone Anda

Salah satu bug tanpa interaksi yang paling menarik yang ditemukan Silvanovich, adalah masalah logika mendasar yang dapat memungkinkan peretas untuk dengan mudah mengekstrak data dari pesan pengguna.

Penyerang dapat mengirim pesan teks yang dibuat khusus ke target, dan server iMessage akan mengirim kembali data pengguna tertentu, seperti konten pesan atau gambar SMS mereka. Korban bahkan tidak perlu membuka aplikasi iMessage mereka agar serangan itu berhasil.

iOS memiliki perlindungan di tempat yang biasanya akan memblokir serangan seperti ini, tetapi karena memanfaatkan logika sistem yang dipakai, sistem pertahanan iOS menafsirkan aktivitas itu sah dan sesuai.

Bug lain yang ditemukan Silvanovich dapat menimbulkan kode berbahaya yang ditempatkan pada perangkat korban. Lagi-lagi bug itu hanya dari teks yang masuk.

Hal terbaik yang dapat dilakukan untuk melindungi perangkat dari serangan tanpa interaksi adalah menjaga sistem operasi dan aplikasi ponsel agar selalu diperbarui. Apple menambal keenam bug iMessage yang ditampilkan Silvanovich di iOS 12.4 yang baru dirilis, dan di macOS 10.14.6.wired.com/SB/P-4