Apple Inc. adalah perusahaan teknologi multinasional Amerika yang berkantor pusat di Cupertino, California yang ditugaskan untuk merancang , mengembangkan , dan menjual barang elektronik , perangkat lunak komputer , dan layanan online.

Produk perangkat keras perusahaan meliputi smartphone iPhone , komputer tablet iPad , komputer pribadi Mac , pemutar media portabel iPod , smartwatch Apple Watch , media player digital Apple TV , dan speaker cerdas HomePod.

Perangkat lunak konsumen Apple mencakup sistem operasi macOS dan iOS , pemutar media iTunes , browser web Safari , dan iLife dan iWork di bidang produktivitas dan produktivitas . Layanan daringnya meliputi iTunes Store , App Store iOS dan Mac App Store , Apple Music , dan iCloud.


Apple didirikan oleh Steve Jobs , Steve Wozniak , dan Ronald Wayne pada bulan April 1976 untuk mengembangkan dan menjual komputer pribadi Apple Wozniak . Perusahaan itu didirikan sebagai Apple Computer, Inc pada bulan Januari 1977 , dan penjualan komputernya , termasuk Apple II , mendapat momentum dan pertumbuhan pendapatan yang signifikan bagi perusahaan tersebut.


Dalam beberapa tahun , Jobs dan Wozniak telah mempekerjakan seorang perancang komputer dan memiliki lini produksi . Apple go public pada tahun 1980 untuk kesuksesan finansial instan . Selama beberapa tahun ke depan , Apple mengirim komputer baru yang menampilkan antarmuka pengguna grafis yang inovatif , dan iklan pemasaran Apple untuk produknya mendapat pengakuan kritis yang meluas . Namun , tingginya harga produk dan judul perangkat lunak terbatas menyebabkan masalah , seperti halnya perebutan kekuasaan di antara eksekutif di perusahaan . Jobs mengundurkan diri dari Apple dan menciptakan perusahaannya sendiri yakni NeXT.

Beberapa bulan yang lalu kita di kejutkan dengan adanya wabah yang menakutkan yaitu wabah corona, penyebaran nya sangat cepat. Nah pada tanggal 20-an april yang lalu mendapatkan kabar dari suatu lembaga security research luar negeri yakni ZecOps, mereka mengkonfirmasi bahwa ada sebuah kerentanan baru di iPhone yang sangat kritikal. Di bug ini kita dapat membuat "perintah" yang kita mau ke iPhone korban melalui bug tersebut.

Aplikasi pengiriman pesan bawaan yang sudah diinstal sebelumnya pada jutaan iPhone dan iPad telah ditemukan rentan terhadap dua kerentanan berbahaya yang dieksploitasi oleh para penyerang, setidaknya, dari dua tahun terakhir untuk memata-matai para korban terkenal.


Kelemahan tersebut pada akhirnya dapat membuat peretas jarak jauh diam-diam mengambil kendali penuh atas perangkat Apple hanya dengan mengirim email ke individu yang ditargetkan dengan akun emailnya masuk ke aplikasi rentan.


Menurut para peneliti cybersecurity di ZecOps, bug yang dimaksud adalah kesalahan eksekusi kode jarak jauh (remote code execute) yang berada di MIME library pada aplikasi email Apple, karena bug tulis yang di luar batas dan kedua, adalah masalah kelebihan tumpukan.


Meskipun kedua kekurangan dipicu saat memproses konten email, kelemahan kedua lebih berbahaya karena dapat dieksploitasi dengan 'klik-nol,' di mana tidak diperlukan interaksi dari penerima yang ditargetkan.


Menurut para peneliti, kedua kekurangan ada di berbagai model iPhone dan iPad selama 8 tahun terakhir sejak rilis iOS 6 dan, sayangnya, juga memengaruhi iOS 13.4.1 saat ini dengan tidak ada patch belum pembaruan yang tersedia untuk versi reguler.


Yang lebih mengkhawatirkan adalah bahwa beberapa kelompok penyerang telah mengeksploitasi kelemahan ini — setidaknya selama 2 tahun sebagai zero-days untuk menargetkan individu dari berbagai industri dan organisasi, MSSP dari Arab Saudi dan Israel, dan jurnalis di Eropa.


"Dengan data yang sangat terbatas, kami dapat melihat bahwa setidaknya enam organisasi dipengaruhi oleh kerentanan ini - dan cakupan penuh penyalahgunaan kerentanan ini sangat besar," kata para peneliti.


"Sementara ZecOps menahan diri dari mengaitkan serangan-serangan ini dengan aktor ancaman tertentu, kami sadar bahwa setidaknya satu organisasi 'peretas untuk disewa' menjual eksploitasi menggunakan kerentanan yang memanfaatkan alamat email sebagai pengidentifikasi utama."


Menurut para peneliti, mungkin sulit bagi pengguna Apple untuk mengetahui apakah mereka ditargetkan sebagai bagian dari serangan dunia maya ini karena ternyata penyerang menghapus email jahat segera setelah mendapatkan akses jarak jauh ke perangkat korban.


"Patut dicatat, meskipun data mengkonfirmasi bahwa surel eksploitasi diterima dan diproses oleh perangkat iOS korban, surel yang sesuai yang seharusnya diterima dan disimpan di server surat hilang. Oleh karena itu, kami menyimpulkan bahwa surel ini dihapus secara sengaja sebagai bagian tindakan pembersihan keamanan operasional serangan, "kata para peneliti.


"Selain perlambatan sementara aplikasi surat seluler, pengguna tidak boleh mengamati perilaku anomali lainnya."


Untuk dicatat, pada eksploitasi yang berhasil, kerentanan menjalankan kode berbahaya dalam konteks MobileMail atau aplikasi maild, yang memungkinkan penyerang "membocorkan, memodifikasi, dan menghapus email."


Namun, untuk mengambil kendali penuh dari jarak jauh terhadap perangkat, penyerang perlu menghubungkannya bersama dengan kerentanan kernel yang terpisah.


Meskipun ZecOps belum menyebutkan detail tentang jenis penyerang malware apa yang telah digunakan untuk menargetkan pengguna, ia percaya bahwa penyerang mengeksploitasi kelemahan dalam kombinasi dengan masalah kernel lain untuk berhasil memata-matai korban mereka.





Para peneliti melihat dalam serangan liar dan menemukan kekurangan terkait hampir dua bulan lalu dan melaporkannya ke tim keamanan Apple. Pada saat penulisan, hanya versi beta 13.4.5 dari iOS, yang dirilis minggu lalu, berisi tambalan keamanan untuk kedua kerentanan zero-day. Untuk jutaan pengguna iPhone dan iPad, tambalan perangkat lunak publik akan segera tersedia dengan rilis pembaruan iOS yang akan datang.


Sementara itu, pengguna Apple sangat disarankan untuk tidak menggunakan aplikasi surat bawaan smartphone mereka. sebagai gantinya, untuk sementara beralih ke aplikasi Outlook atau Gmail.