[Sumber: Devianart]

Peneliti keamanan menemukan kerentanan yang muncul untuk iOS versi 9.3.4 dan versi di bawahnya. Peneliti menemukan tiga buah jenis kerentanan yang dapat menyambangi perangkat, yang dapat digunakan untuk merekam suara, mengoleksi sandi, membaca pesan teks, merekam panggilan, dan memindai pengguna.

Salah satu alat yang dapat digunakan untuk menyerang kerentanan tersebut adalah Pegasus yang dikembangkan oleh NSO Group. Perusahaan cyber warfare yang berbasis di Israel mengembangkan Pegasus agar digunakan untuk menyerang target bernilai tinggi. Dengan menggunakan tiga kerentanan yang dimiliki oleh iOS, yang disebut dengan Trident, alat tersebut dapat digunakan untuk mengeksploitasi dan digunakan untuk hijacking perangkat iPhone atau iPad dengan sekali klik.

Menurut Mike Murray selaku VP of Security Reseach and Respone, kerentanan Trident menjadi yang pertama kali dilihat oleh semua orang untuk membuat one-click remote jailbreak yang dapat digunakan untuk perangkat Apple.

Hal tersebut tentu dapat menjadi ancaman untuk perangkat mobile aktif, dan menunjukkan bahwa pelaku penyerangan melihat sumber daya dari platform mobile sebagi sasaran empuk untuk mengumpulkan informasi dan mengeksploitasinya.

Kerentanan ini sudah muncul sejak satu bulan terakhir, sehingga tidak begitu jelas seberapa besar kerusakan yang disebabkannya. Apple bekerja sama dengan peneliti keamanan di Citizen Lab dan Lookout untuk mengidentifikasi dan mengirimkan patch darurat untuk menutup kerentanan dengan merilis iOS 9.3.5. Oleh karena itu, jika saat ini pengguna sedang menjalankan iOS 9.3.4, lebih baik memperbarui perangkatnya dengan segera.

[Sumber: TheNextWeb]