Tim Google Project Zero lagi-lagi menemukan sejumlah kerentanan keamanan di sistem operasi iOS Apple. Dua anggota tim Project Zero menemukan lima kelemahan "interaksi nol" baru di iMessage yang dapat memungkinkan penyerang untuk segala macam hal berbahaya pada iPhone, mulai dari menabrak aplikasi hingga membaca konten file. Apple telah memperbaiki lima dari kerentanan yang diungkapkan, tetapi satu kelemahan masih belum ditambal saat ini.
Menurut serangkaian tweet yang diterbitkan oleh Natalie Silvanovich, Project Zero dari Google Project Zero, peneliti bersama Samuel Grob menemukan lima kerentanan di iMessage Apple. Kerentanan ini disebut interaksi nol karena mereka tidak mengharuskan pengguna untuk melakukan apa pun selain membuka iMessage berbahaya. Karena Apple telah memperbaiki empat kerentanan ini di iOS 12.4 yang baru dirilis - CVE-2019-8647, CVE-2019-8624, CVE-2019-8646, dan CVE-2019-8660 - detailnya sekarang terbuka untuk umum. Namun, CVE-2019-8641 masih belum ditambal, sehingga para peneliti merahasiakan detailnya hingga batas waktu pengungkapan 90 hari.
Kelemahan terbesar yang baru diungkapkan adalah CVE-2019-8646 dan berdampak pada perangkat yang menjalankan iOS 12 ke atas. Cacat ini memungkinkan penyerang potensial untuk membaca konten file yang disimpan di perangkat iOS tanpa interaksi pengguna.
Di antara kekurangan iMessage lainnya, CVE-2019-8660 adalah cacat kerusakan memori dan CVE-2019-8624 serta CVE-2019-8647 dapat menyebabkan crash iOS SpringBoard, yang mengelola antarmuka pengguna grafis iOS (GUI).
Selain kekurangan ini, Natalie Silvanovich juga bertanggung jawab untuk menemukan CVE-2019-8662, yang walaupun tidak secara langsung dirilis ke iMessage, tetapi dapat dipicu melalui aplikasi olahpesan.
Natalie Silvanovich akan berbicara lebih banyak tentang bug pada konferensi Black Hat USA 2019 mendatang.
Untuk mengingat kembali, Apple telah merilis iOS 12.4 untuk pengguna iPhone, iPad, dan iPod Touch. Selain sejumlah perbaikan bug, pembaruan menyertakan fitur baru untuk mentransfer data secara nirkabel antara dua model iPhone dan perangkat tambahan untuk Apple News +.