Apple baru-baru ini telah mengesahkan bahawa terdapat kerentanan yang telah sekian lama ada di iOS, memberi kesan kepada jutaan pengguna iPhone. Ia selepas satu penemuan oleh syarikat keselamatan ZecOps, di dalam aplikasi iOS Mail.
Pada mulanya, Apple mengesahkan penemuan ZecOps tersebut yang menunjukkan terdapat ruang yang boleh dipergunakan penggodam, untuk menyerang peranti dari jarak jauh melalui aplikasi iOS Mail untuk iOS 6 dan ke atas. Apple menyatakan perkara ini pada bulan April.
Tetapi penemuan ZecOps yang lebih baru menerangkan, kerentanan ini telah ada di iPhone sejak sedekad yang lepas. Bermakna, semua iPhone yang aktif masakini, memiliki risiko tinggi dalam masalah ini. Tahun lepas, Apple menyatakan terdapat 900 juta pengguna aktif iPhone di seluruh dunia.
Apple bagaimanapun memberitahu Forbes, mereka kekal dengan kenyatan awal pada bulan April dan tidak akan memberi respon kepada penemuan baharu ZecOps. Apple juga akan mengeluarkan baikpulih untuk masalah ini di dalam kemaskini iOS 13.5 tetapi tidak berjanji untuk mengeluarkan kemaskini bagi versi iOS sebelum itu, bagi melindungi iPhone model lama.
Walaupun Apple dilihat tidak pantas membaiki masalah ini, Pejabat Keselamatan Maklumat Persekutuan Jerman (BSI), telah mengeluarkan kenyataan yang menasihatkan pembuangan aplikasi iOS Mail. Presiden BSI, Arne Schonbohm berkata, “BSI mendapati masalah ini agak kritikal. Ia membolehkan penggodam memanipulasi sebahagian besar komunikasi surat di dalam peranti yang terkesan. Lebih-lebih lagi, tiada baikpulih disediakan buat masa ini. Ini bermakna, ribuan iPhone dan iPad berada di dalam risiko tinggi, milik individu, syarikat dan agensi kerajaan. Kami telah menghubungi Apple untuk mencari penyelesaian segera kerana kemaskini iOS 13.5 tidak akan tiba dalam masa terdekat.”
Janji Apple untuk memberi baikpulih dalam kemaskini iOS 13.5 adalah berita baik tetapi harus diingat, iPhone 6 yang tidak lagi menerima kemaskini iOS 13 adalah iPhone paling banyak dijual dalam sejarah Apple, dan ia masih ada dijual di pengedar sah Apple sehingga tahun lepas. Adakah model lama iPhone ini akan selamat dan dilindungi?
Sementara masih tiada penyelesaian dari pihak Apple dalam masa terdekat, ZecOps menasihatkan orang ramai agar mematikan fungsi iOS Mail (caranya di sini) dan bertukar kepada Gmail atau Outlook.
