Pengguna Apple Perlu Perhatikan Bahaya Fitur VoiceOver iOS 18
Apple akhirnya memperbaiki kerentanan yang ada di fitur VoiceOver pada iOS 18.
Ditemukan celah serius pada perangkat lunak iOS dan iPad yang memungkinkan fitur VoiceOver membacakan kata sandi yang tersimpan. Kesalahan ini berpotensi membahayakan data sensitif pengguna dan menimbulkan kekhawatiran.
VoiceOver adalah alat aksesibilitas yang dirancang untuk membantu pengguna dengan gangguan penglihatan.
Menurut laporan dari Gizchina pada Sabtu (12/10), fitur VoiceOver secara tidak sengaja mengungkapkan kata sandi, sehingga menciptakan masalah keamanan yang signifikan. Kerentanan ini tercatat sebagai CVE-2024-44204 dan merupakan cacat logika dalam aplikasi Password yang baru diperkenalkan di iOS 18.
Banyak model iPhone dan iPad yang telah diperbarui ke iOS 18 terpengaruh oleh masalah ini, termasuk iPhone X, iPad Pro, dan iPad Air Generasi 3 serta model-model berikutnya. Kemampuan VoiceOver untuk membacakan kata sandi pengguna dapat mengungkap informasi pribadi yang berisiko menyebabkan akses ilegal ke akun. Celah yang memengaruhi VoiceOver ini diidentifikasi oleh peneliti eksternal bernama Bistrit Daha.
Apple segera merespons kerentanan ini dengan merilis pembaruan untuk iOS 18.1 dan iPadOS 18.1. Dalam pernyataan resmi, Apple menjelaskan bahwa kerentanan tersebut telah diatasi melalui peningkatan pemeriksaan.
Peningkatan ini memastikan bahwa VoiceOver tidak lagi membacakan kata sandi pengguna. Selain itu, Apple juga mengimbau semua pengguna untuk segera memperbarui perangkat mereka guna menghindari masalah ini. Pengguna disarankan untuk menginstal perangkat lunak terbaru agar perangkat mereka tetap aman.
Kerentanan Lain iOS 18
Masalah pada VoiceOver bukanlah satu-satunya isu yang muncul setelah peluncuran iOS 18 oleh Apple. Kerentanan lain yang teridentifikasi sebagai CVE-2024-44207 juga memengaruhi model terbaru iPhone 16. Bug ini memungkinkan perekaman pesan suara di aplikasi perpesanan tanpa memberi tahu pengguna bahwa mikrofon sedang aktif.
Apple telah merilis pembaruan perangkat lunak untuk mengatasi masalah ini. Penemuan kerentanan ini menegaskan pentingnya bagi pengguna untuk selalu memperbarui perangkat lunak mereka.
