REPUBLIKA.CO.ID, JAKARTA -- Perusahaan keamanan perangkat mobile, ZecOps, menerbitkan penelitian tentang kerentanan di perangkat lunak Apple untuk iPhone dan iPad. Menurut ZecOps, ada bugs (kesalahan program komputer) di iPhone dan iPad yang mungkin dieksploitasi untuk mencuri data pengguna selama bertahun-tahun.
CEO ZecOps, Zuk Avraham, menyatakan, mereka menemukan bukti bahwa kerentanan tersebut sudah digunakan sebanyak enam kali untuk membobol keamanan di perangkat milik Apple, dikutip dari Reuters, Kamis. Penelitian ZecOps dilakukan pada 2019 lalu, mereka menemukan bukti ada program jahat yang menyerang sistem operasi iOS pada Januari 2018 lalu, namun tidak menyebutkan siapa yang meretas.
Celah keamanan tersebut berada di aplikasi untuk surel, Mail, pengguna mendapatkan surat elektronik kosong lewat aplikasi tersebut, yang menyebabkan ponsel crash dan harus dimulai ulang (reset). ZecOps mengeklaim peretas tetap bisa mengambil data antara lain foto dan daftar kontak meski pun ponsel menggunakan iOS versi terbaru.
Begitu ponsel diretas, penjahat siber akan mendapatkan akses ke hal-hal yang bisa didapatkan lewat aplikasi Mail, termasuk surat-surat yang bersifat rahasia. ZecOps menemukan model peretasan tersebut menyerang salah satu mitra mereka tahun lalu, yang dia sebut sebagai "perusahaan teknologi terkaya 500 Amerika Utara".
Mereka juga menemukan serangan terkait di lima perusahaan lain Jepang, Jerman, Arab Saudi, dan Israel. Avraham menggunakan metode penelitian mengambil laporan crash reports untuk mengulang apa yang menyebabkan kegagalan membuka aplikasi.
Apple menolak berkomentar untuk penelitian ZecOps, namun mereka menyatakan sudah mengetahui keberadaan bugs di aplikasi Mail dan sedang mengembangkan perbaikan. Apple berencana mengeluarkan perbaikan tersebut dalam beberapa waktu mendatang.