Hitechdaily.com – Kini, pemberitaan tentang ancaman dan resiko iOS sedang ramai dibahas di media sosial. Ancaman dan resiko tersebut bukan lah hal yang bisa disepelekan, karena bisa menyebabkan dampak buruk atas jutaan orang pengguna iPhone. Melansir dari sumber Liputan6.com¸ menyebutkan bahwasanya terdapat sebuah blog yang mengungkapkan penelitian keamanan anonim. Pada penelitian keamanan anonim tersebut, mengaitkan iOS 14 dan iOS 15 yang dianggap memiliki kerentanan terhadap keamanan mereka di zero-day.
Bukan satu, bukan pula dua, melainkan ada tiga celah rentan zero-day yang bisa menyebabkan pengguna iPhone berada dalam masalah serius. Lantas, apa itu kerentanan zero-day? Dan mengapa hal ini bisa menyebabkan pengguna iPhone gusar khawatir? Kerentanan zero-day, adalah celah perangkat lunak, atau software, yang tidak diketahui oleh pemilik sistem ataupun layanan, yang kemudian perangkat lunak tersebut akan dimanfaatkan oleh para peretas untuk serangan fiber.
Mengutip dari lama Forbes, pada Minggu, 26 September 2021, Illusionofchaos, peneliti keamanan yang menggunakan nama samarannya, sudah melaporkan tiga kali atas kerentanan zero-day yang semakin parah kepada pihak Apple pada beberapa bulan yang lalu. Namun setelah laporan tersebut dilakukan, pihak Apple baru bertindak beberapa bulan setelahnya. Alhasil, Illusionofchaos pun baru bisa menerbitkan rincian kisah mereka.
“Saya telah melaporkan ada empat kerentanan zero-day yang terjadi di tahun ini. Pertama 10 Maret dan 4 Mei. Hingga sekarang kerentanan itu masih terjadi. Tiga diantaranya masih ada di versi iOS terbaru (iOS 15.0),” ujarnya, yang kami lansir dari sumber Liputan6.com, pada Selasa, 28 September 2021.
Tidak berhenti disitu saja, Illusionofchaos pun menilai, bahwasanya salah satu celah yang sedang rentan tersebut bisa diperbaiki dengan sempurna, khususnya untuk iOS 14.7, namun Apple memutuskan untuk menutupi kerentanan tersebut dan tidak melakukan tindakan berupa mencantumkan halaman konten dengan jelas. “Ketika saya memutuskan untuk mengkonfrontasi mereka, mereka hanya mengucapkan permintaan maaf dan meyakinkan saya bahwa hal tersebut terjadi karena masalah pada pemrosesan. Apple juga sudah berjanji bahwa mereka akan mencantumkannya di halaman konten keamanan update berikutnya,” ujarnya.
Apple Tidak Mencantumkan Resiko iOS Terhadap Celah Zero-Day
Illusionofchaos juga mengatakan, bahwa saat ini ada tiga update iOS yang sedang dalam proses untuk perilisan. Namun Apple kembali melanggar janji mereka, yang mana tiga update iOS tersebut tidak mencantumkan temuan, sebagaimana perjanjian Apple sudah diucapkan ke Illusionofchaos. Sembari menjelaskan tentang rentannya zero-day yang semakin parah dan beresiko pada seluruh pengguna iPhone, peneliti tersebut pun mengatakan kejujuran terhadap tindakan Apple.
“Sepuluh hari yang lalu saya telah meminta penjelasan dan memperingatkan mereka bahwa saya akan mempublikasikan penelitan saya jika saya tidak kunjung mendapatkan penjelasan,” ujarnya. Lebih lanjut lagi, Illusionofchaos itu mengatakan, bahwa dirinya sangat diabaikan oleh Apple, terlebih telah menemukan kerentanan iOS, sehingga dirinya pun dengan sengaja mempublikasikan kesalahan tersebut.
Menurutnya, tindakan yang telah dilakukannya itu adalah tindakan benar karena sudah sesuai berdasarkan pedoman pengungkapan yang bertanggung jawab dan tidak ada solusi. Dalam hal ini, Google Project Zero menyebutkan, bahwa pengungkapan dari peneliti yang tidak ingin diketahui publik itu bisa dilakukan, namun akan memakan waktu hingga 90 hari setelah pelaporannya benar-benar dilakukan.
Apple Mengecewakan
“Saya sudah lama menunggu, lebih lama dari itu. Saya sudah diam hingga satu setengah tahun hanya untuk satu kasus,” tuturnya. Mengomentari tentang ungkapan tersebut, Marco Arment, selaku Kreator Inspapaer dan Overcast sekaligus mantan CEO Tumbler, memberikan kritik pedas terhadap perusahaan Apple yang tidak ada tindakan serius dan pelanggaran perjanjian.
“Pengungkapan keamanan adalah temuan pengembang. Apa yang seharusnya diperlukan oleh Apple untuk memberikan perubahan terhadap budaya mereka tentang cara mereka memperlakukan para pengembang luar itu?” ujarnya yang tidak kunjung diam dan dengan sengaja melontarkan komentar terhadap sikap Apple yang dinilai sewenang-wenang dan tidak menghargai para pengembang.
Dalam komentar dan kritik pedas Marco Arment, Apple menyebutkan bahwa dirinya adalah perusahaan yang memprioritaskan privasi dan keamanan. Bahkan mereka sangat bekerja keras untuk menyelamatkan reputasi mereka. Sehingga, resiko iOS terhadap seluruh pengguna iPhone tidaklah benar terjadi dan sedang dalam penyelidikan.