Google menerbitkan bukti video konsep bug iMessage yang memberikan akses ke file perangkat iOS

Tim Project Zero Google telah menerbitkan video konsep bukti baru dari bug iMessage yang memungkinkan mereka mengakses file perangkat iOS.

Bug ini pertama kali dibahas selama konferensi keamanan Black Hat di Las Vegas awal bulan ini. Google mengikuti protokol dan mengungkapkan bug tersebut ke Apple pada bulan Mei (CVE-2019-8646). Ini memberi Apple 90 hari untuk memperbaiki bug sebelum Google go public. Perusahaan menindaklanjuti tenggat waktu dan merilis tambalan sebagai bagian dari pembaruan iOS 12.4. Sekarang, peneliti Google Project Zero Natalie Silvanovich yang menemukan kerentanan telah menerbitkan pos teknis menyelam yang dalam yang mengungkapkan rincian lebih lanjut tentang kerentanan. Kami tidak akan mengganggu Anda dengan teknis peretasan dan membiarkan Anda memeriksa pos teknis yang diterbitkan oleh Google.

Satu hal yang selalu kami pastikan untuk disebutkan adalah jangan pernah membuka pesan dari orang asing atau pesan yang mungkin terlihat mencurigakan. Aturan ini juga berlaku untuk pengguna iOS. Meskipun iOS sebagai sistem tertutup lebih aman, itu tidak sempurna dan bug iMessage ini adalah contoh sempurnanya. Lebih penting lagi, selalu pastikan Anda mengunduh dan menginstal pembaruan baru segera karena ini datang dengan tambalan untuk menyambungkan potensi eksploitasi dalam perangkat lunak.