Jakarta (ANTARA) - Perusahaan keamanan perangakat mobile, ZecOps, menerbitkan penelitian tentang kerentanan di perangkat lunak Apple untuk iPhone dan iPad, berisi bugs (kesalahan program komputer) yang mungkin dieksploitasi untuk mencuri data pengguna selama bertahun-tahun.
CEO ZecOps, Zuk Avraham menyatakan mereka menemukan bukti kerentanan tersebut sudah digunakan sebanyak enam kali untuk membobol keamanan di perangkat milik Apple, dikutip dari Reuters, Kamis.
Penelitian ZecOps dilakukan pada 2019 lalu, mereka menemukan bukti ada program jahat yang menyerang sistem operasi iOS pada Januari 2018 lalu, namun, tidak menyebutkan siapa yang meretas.
Celah keamanan tersebut berada di aplikasi untuk email, Mail, pengguna mendapatkan surat elektronik kosong lewat aplikasi tersebut, yang menyebabkan ponsel crash dan harus dimulai ulang atau reset. ZecOps mengklaim peretas tetap bisa mengambil data antara lain foto dan daftar kontak meski pun ponsel menggunakan iOS versi terbaru.
Begitu ponsel diretas, penjahat siber akan mendapatkan akses ke hal-hal yang bisa didapatkan lewat aplikasi Mail, termasuk surat-surat yang bersifat rahasia.
ZecOps menemukan model peretasan tersebut menyerang salah satu mitra mereka tahun lalu, yang dia sebut sebagai "perusahaan teknologi terkaya 500 Amerika Utara". Mereka juga menemukan serangan terkait di lima perusahaan lain Jepang, Jerman, Arab Saudi dan Israel.
Avraham menggunakan metode penelitian mengambil laporan crash reports untuk mereka ulang apa yang menyebabkan kegagalan membuka aplikasi.
Apple menolak berkomentar untuk penelitian ZecOps, namun, mereka menyatakan sudah mengetahui keberadaan bugs di aplikasi Mail dan sedang mengembangkan perbaikan. Apple berencana mengeluarkan perbaikan tersebut dalam beberapa waktu mendatang.
Penerjemah: Natisha Andarningtyas