Apple telah meluncurkan iOS 16.3 dan macOS 13.2 pada akhir Januari 2023.
Update iOS 16.3 dan macOS 13.2 menghadirkan berbagai fitur baru, peningkatan keamanan, dan mengatasi bug yang ditemukan di versi iOS sebelumnya.
Kedua pembaruan tersebut juga menyertakan perbaikan untuk celah keamanan di versi iOS sebelumnya yangberpotensi mengeksploitasi data pengguna.
Baca Juga: WhatsApp iOS Bakal Punya Fitur Transkripsi Audio Jadi Teks Otomatis
Dilansir dariMacRumors, peneliti keamanan dari Trellix Advanced Research Center talah melaporkan bug eksekusi di iOS dan macOS.
Laporan menyebutkan bahwa bug di iOS dan macOS dapat dieksploitasi pihak tak bertanggung jawab untuk mengeksploitasi data pengguna.
Adapun data pengguna yang dapat diakses meliputi pesan, data lokasi, foto, riawayat panggilan, dll.
Dalam sebuah postingan blog, Trellix menjelaskan bagaimana penvegahan yang diperkenalkan Apple untuk eksploitas zero-click FORCEDENTRY dapat dilewati oleh bug.
Hal tersebut menyebabkan sejumlah besar potensi kerentanan perangkat terhadap malware.
Trellix menemukan celah keamanan yang dapat digunakan untuk memberi hacker akses ke kalender, adress book, dan foto.
Celah keamanan dalam OSLogService dan NSPredicate juga dapat dieksploitasi untuk mencapai ekskusi kode dalam Springboard.
Hal ini berpotensi memberikan hacker akses ke kamera, mikrofon, riwayat panggilan, dan masih banyak lainnya.