Bug iOS 18 Passwords Bikin Risiko Phishing Selama 3 Bulan, Apple Kini Perbaiki
Courtesy of TheVerge

Bug iOS 18 Passwords Bikin Risiko Phishing Selama 3 Bulan, Apple Kini Perbaiki

19 Mar 2025, 04.27 WIB
94 dibaca
Share
Ikhtisar 15 Detik
  • Apple mengatasi kerentanan keamanan di aplikasi Passwords yang dapat mengekspos informasi sensitif.
  • Pengguna di jaringan yang tidak aman berisiko tinggi terhadap serangan phishing.
  • Pentingnya enkripsi dalam melindungi data pengguna dari serangan siber.
Apple baru saja memperbaiki sebuah bug di aplikasi Passwords pada iOS 18.2 yang membuat pengguna rentan terhadap serangan phishing selama tiga bulan setelah rilis iOS 18. Bug ini terjadi karena aplikasi Passwords mengirimkan permintaan tanpa enkripsi untuk logo dan ikon situs yang terkait dengan kata sandi yang disimpan. Hal ini memungkinkan penyerang yang berada di jaringan Wi-Fi yang sama, seperti di bandara atau kafe, untuk mengalihkan browser pengguna ke situs phishing yang mirip dan mencuri informasi login mereka.
Bug ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk, dan mereka melaporkannya pada bulan September. Apple telah menjelaskan bahwa masalah ini telah diperbaiki dengan menggunakan HTTPS, yang merupakan cara aman untuk mengirimkan informasi melalui jaringan. Selain iPhone, Apple juga memperbaiki bug ini di perangkat Mac, iPad, dan Vision Pro.
--------------------
Analisis Kami: Keterlambatan Apple dalam memperbaiki bug ini menunjukkan celah besar dalam pengujian keamanan mereka, yang seharusnya bisa mencegah masalah ini muncul di versi final. Meski akhirnya diperbaiki, insiden ini mengingatkan pentingnya enkripsi data yang konsisten untuk menjaga kepercayaan pengguna pada sistem operasi besar seperti iOS.
--------------------
Analisis Ahli:
Bruce Schneier: Kegagalan dalam mengamankan komunikasi jaringan adalah kesalahan besar yang dapat mengekspos jutaan pengguna terhadap risiko pencurian data, dan ini harus menjadi pelajaran penting bagi perusahaan teknologi besar.
Eva Galperin: Serangan man-in-the-middle di jaringan Wi-Fi umum adalah ancaman serius yang mudah dimitigasi dengan enkripsi seperti HTTPS, sehingga kelalaian pengembang dalam aspek ini tidak bisa diterima.
--------------------
What's Next: Ke depan, Apple kemungkinan akan lebih ketat dalam pengujian keamanan jaringan pada aplikasinya agar masalah seperti ini tidak terulang dan meningkatkan perlindungan pengguna terhadap serangan phishing.
Referensi:
[1] https://theverge.com/news/632108/apple-ios-passwords-app-bug-vulnerability-phishing-attacks

Pertanyaan Terkait

Q
Apa yang diperbaiki oleh Apple dalam pembaruan iOS 18.2?
A
Apple memperbaiki bug di aplikasi Passwords yang membuat pengguna rentan terhadap serangan phishing.
Q
Mengapa bug ini membuat pengguna rentan terhadap serangan phishing?
A
Bug ini membuat pengguna rentan karena aplikasi mengirimkan permintaan tanpa enkripsi, memungkinkan penyerang untuk mengalihkan pengguna ke situs phishing.
Q
Apa yang dilakukan aplikasi Passwords untuk mengirimkan informasi?
A
Aplikasi Passwords mengirimkan permintaan tidak terenkripsi untuk logo dan ikon yang ditampilkan di samping situs yang terkait dengan kata sandi yang disimpan.
Q
Siapa yang pertama kali menemukan kerentanan ini?
A
Kerentanan ini pertama kali ditemukan oleh peneliti keamanan dari pengembang aplikasi Mysk.
Q
Apa yang dilakukan Apple untuk mengatasi masalah ini?
A
Apple mengatasi masalah ini dengan menggunakan HTTPS saat mengirimkan informasi melalui jaringan.

Artikel Serupa

Apple Rilis Patch Segera Atasi Bug WebKit dalam Serangan Target CanggihTechCrunch
Teknologi
5 bulan lalu
136 dibaca

Apple Rilis Patch Segera Atasi Bug WebKit dalam Serangan Target Canggih

Jangan Abaikan! Cara Mudah Amankan iPhone dari Bahaya Wi-Fi Publik PalsuForbes
Teknologi
6 bulan lalu
82 dibaca

Jangan Abaikan! Cara Mudah Amankan iPhone dari Bahaya Wi-Fi Publik Palsu

Segera Update iPhone ke iOS 18.3.1 untuk Perbaiki Celah Keamanan USBForbes
Teknologi
6 bulan lalu
159 dibaca

Segera Update iPhone ke iOS 18.3.1 untuk Perbaiki Celah Keamanan USB

Apple Tutup Celah Keamanan iOS, Lindungi Data dari Alat Forensik CanggihTechCrunch
Teknologi
6 bulan lalu
135 dibaca

Apple Tutup Celah Keamanan iOS, Lindungi Data dari Alat Forensik Canggih

Waspada! Infostealer Malware Serang macOS, Tingkatkan Keamanan SekarangForbes
Teknologi
6 bulan lalu
203 dibaca

Waspada! Infostealer Malware Serang macOS, Tingkatkan Keamanan Sekarang

Kerentanan Kernel Apple Kritis, Pengguna Wajib Update Sekarang JugaForbes
Teknologi
6 bulan lalu
136 dibaca

Kerentanan Kernel Apple Kritis, Pengguna Wajib Update Sekarang Juga