Tutwuri.id
News and Edutainment

Check Point: 1,4 Juta Perangkat Apple Rentan Pencurian Data dan Kata Sandi

Tutwuri.id – Perusahaan keamanan Check Point menunjukkan kerentanan sistem operasi iOS sehingga dikhawatirkan sekitar 1,4 juta perangkat Apple rentan terhadap pencurian data dan kata sandi (password).

Kerentanan pada sistem database SQLite itu, oleh Check Point, ditemukan pada semua perangkat Apple yang menjalankan iOS 8 hingga iOS 13 beta.

Ini berarti bahwa kerentanan pada sistem iOS telah terjadi sejak delapan tahun lalu ketika iOS 8 mendukung iPhone 4S pada 2011. Dan, jika merujuk pada pernyataan CEO Apple Tim Cook, selama periode itu ada 1,4 juta perangkat iOS aktif di seluruh dunia.

“SQLite adalah mesin basis data yang paling luas di dunia,” kata para peneliti di Check Points. “Ini tersedia di setiap sistem operasi, desktop, dan ponsel. Windows 10, macOS, iOS, Chrome, Safari, Firefox, dan Android adalah pengguna SQLite yang populer,”dilansir antaranews.com, Senin (12/08/2019).

Apa yang Check Point temukan adalah bahwa aplikasi Kontak yang ada di iOS dapat dieksploitasi menggunakan database SQLite standar industri sehingga setiap pencarian Kontak dapat menipu perangkat agar menjalankan kode jahat yang mampu mencuri data pengguna dan kata sandi.

Namun sayangnya, Apple tidak segera memperbaiki lubang kelemahan keamanan yang sudah ditemukan sejak empat tahun lalu.

“Tunggu, apa? Kenapa bug berusia empat tahun tidak pernah diperbaiki?” tulis para peneliti dalam dokumen mereka.

“Fitur ini hanya dianggap rentan dalam konteks program yang memungkinkan SQL sewenang-wenang dari sumber yang tidak dipercaya. Namun, penggunaan SQLite sangat fleksibel sehingga kita sebenarnya masih dapat memicunya dalam banyak skenario.”

Dengan kata lain, bug tersebut dianggap tidak penting karena diyakini hanya dapat dipicu oleh aplikasi yang tidak dikenal yang mengakses database, dan dalam sistem tertutup seperti iOS, tidak ada aplikasi yang tidak dikenal.