CERT-In (Computer Emergency Response Team) di India baru saja menemukan celah keamanan baru di Whatsapp dan Whatapp Business di Perangkat iOS.
Celah keamanan ini memungkinkan para hacker / pelaku kejahatan cyber bisa menembus batas keamanan atau istilahnya disebut mampu mengeksekusi kode arbitrer pada sistem target dengan jarak jauh.
Dikutip dari Khaleej Times, Tim peneliti dari CERT-In ini menemuka celah keamanan pada fitur Screen Lock di WhatsApp dan WhatsApp Business untuk iOS karena input otorisasi yang tidak tepat.
“Penjahat cyber bisa mengeksploitasi kerentanan ini dengan memanfaatkan asisten virtual Siri untuk berkomunikasi bahkan setelah ponsel terkunci,” demikian laporan CERT-In.
Selain itu, ada juga celah keamanan pada bagian logging library karena adanya error “use-after-free”. Para hacker ini bisa memanfaatkan kerentanan ini dengan mengirimkan stiker animasi yang dibuat khusus untuk calon korban sambil menahan panggilan video WhatsApp sehingga mengakibatkan beberapa peristiwa terjadi bersamaan secara berurutan.
Menurut CERT-In, Jika celah keamanannya bisa dibobol, perangkat iOS / iPhone bisa mengalami beberapa kerusakan seperti
- Kerusakan memori
- Penolakan layanan,
- Eksekusi kode dari jarak jauh
Whatsapp langsung menanggapi temuan ini dan memperbaiki celah keamanan yang ditemukan oleh CERT-In dengan menghadirkan updater keamanan terbaru. Jadi para pengguna Whatsapp di perangkat iOS, sebaiknya melakukan update / instal aplikasi whatsapp terbaru agar terhindar dari serangan hacker.