Kerentanan di Fitur Voiceover iOS 18 Bocorkan Informasi Password yang Tersimpan
thedesignweb.co.id, Jakarta – Bug serius ditemukan pada perangkat lunak iOS dan iPad yang memungkinkan fitur VoiceOver membaca kata sandi yang disimpan.
Cacat tersebut mengungkap data sensitif pengguna dan menimbulkan kekhawatiran.
Sekadar informasi, VoiceOver dirancang untuk membantu pengguna penyandang disabilitas.
Pada Selasa (8/10/2024), Gizchina dikutip mengatakan bahwa VoiceOver secara tidak sengaja membocorkan kata sandi sehingga menyebabkan masalah keamanan besar.
Kerentanannya, yang diidentifikasi sebagai CVE-2024-44204, merupakan kelemahan logika pada aplikasi Kode Sandi baru yang diperkenalkan di iOS 18.
Kerentanan ini memengaruhi sebagian besar model iPhone dan iPad yang telah diperbarui ke iOS 18, termasuk iPhone 18, iPad Pro, dan iPad Air Generasi 3 dan versi lebih baru.
Kemampuan VoiceOver untuk membaca kata sandi pengguna berarti dapat mengekspos akun pribadi dan menyebabkan akses tidak sah ke akun pengguna.
Sekadar info, ruang yang memengaruhi VoiceOver bahkan diketahui oleh peneliti eksternal Bistrit.
Apple pun merespons kerentanan ini dengan cepat. Mereka akhirnya merilis pembaruan iOS 18.1 dan iPadOS 18.1.
Dalam sebuah pernyataan, Apple mengatakan kerentanan telah diperbaiki dengan kontrol yang lebih baik.
Pemeriksaan ini memastikan bahwa VoiceOver tidak membaca kata sandi pengguna.
Selain itu, Apple juga meminta semua pengguna untuk segera memperbarui perangkatnya untuk menghindari masalah ini.
Namun, pengguna harus memperbarui perangkat lunak terbaru untuk memastikan keamanan perangkat mereka.
Bug VoiceOver bukan satu-satunya masalah yang terjadi saat Apple merilis iOS 18, kerentanan lain yang diidentifikasi sebagai CVE-2024-44207 memengaruhi model iPhone 16 terbaru.
Cacat ini memungkinkan pengguna merekam pesan suara di aplikasi Pesan sebelum memberi tahu pengguna bahwa mikrofon sedang digunakan. Apple juga telah memperbarui perangkat lunak untuk memperbaiki masalah tersebut.
Penemuan kerentanan ini menunjukkan betapa pentingnya bagi pengguna untuk selalu memperbarui perangkat lunak perangkat mereka.