Seorang hacker bernama Richard Zhu dan Amat Cama dari kontes Mobile Pwn2Own berhasil menemukan celah keamanan di web browser Safari. Tak tanggung-tanggung, Safari yang dia temukan celah keamanannya adalah Safari terbaru.
Celah ini memungkinkan orang lain untuk melihat kembali foto yang sudah terhapus dari iPhone X. Versi iOS yang digunakan adalah iOS 12.1 terbaru yang ada pada iPhone X.
Atas keberhasilan tersebut, mereka berdua berhak untuk membawa pulang hadiah sebesar $50.000 dari kontes tersebut. Lalu bagaimana cara memanfaatan celah keamanan tersebut?
Mereka berdua menggunakan access point khusus dari Wi-Fi yang sudah diatur sebelumnya, yang tersambung ke iPhone X. Mereka lalu mengombinasikan JIS Compiler bug dengan Out-of-Bound Access untuk mendapatkan file gambar tersebut dari dalam iPhone X.
Meskipun hanya file foto, namun pada dasarnya teknik ini bisa digunakan untuk mengambil berbagai macam data dan informasi yang ada pada target, tidak cuma file gambar saja yang bisa diambil.
Sebagai kontes resmi, tentu saja Apple langsung diberi tahu soal ini. Apple juga pastinya sedang menyiapkan update khusus untuk memperbaiki celah keamanan yang ada pada Safari.
Bagaimana menurutmu mengenai celah keamanan ini?
via Apple Insider
