Sebuah unggahan blog mengungkap adanya peneliti keamanan anonim mengekspos tiga celah kerentanan zero-day pada iOS 14 dan iOS 15. Dengan ketiga celah keamanan ini, jutaan pengguna iPhone di dunia pun mendapatkan ancaman serius.

Kerentanan zero-day adalah celah software yang tidak diketahui oleh pemilik sistem atau layanan dan dimanfaatkan oleh hacker untuk serangan siber.

Peneliti keamanan dengan nama samaran “illusionofchaos” ini sudah melaporkan ketiga celah keamanan pada Apple beberapa bulan lalu. Baru sekarang Illusionofchaos menerbitkan rincian kisahnya untuk membuat Apple bertindak.

“Saya telah melaporkan empat kerentanan zero-day tahun ini, yakni antara 10 Maret dan 4 Mei. Hingga sekarang, tiga di antaranya masih ada di versi iOS terbaru (iOS 15.0),” kata peneliti keamanan berjuluk Illusionofchaos.

Lebih lanjut dia juga mengatakan, salah satu celah kerentanan diperbaiki pada iOS 14.7, namun Apple memutuskan untuk menutupinya dan tidak mencantumkannya di halaman konten yang jelas.

“Ketika saya mengkonfrontasi mereka, mereka meminta maaf dan meyakinkan saya bahwa hal tersebut terjadi karena masalah pemrosesan. (Apple) juga berjanji mencantumkannya di halaman konten keamanan update berikutnya,” katanya.

Illusionofchaos juga mengatakan, ada tiga update iOS lain yang dirilis, namun Apple selalu melanggar janji dengan tidak mencantumkan temuan tersebut.

Sembari menjelaskan tentang ketiga kerentanan zero-day ini, peneliti Illusionofchaos mengatakan, “Sepuluh hari lalu saya meminta penjelasan dan memperingatkan mereka bahwa saya akan mempublikasikan penelitian saya jika saya tidak mendapatkan penjelasan.”

Lebih lanjut, Illusionofchaos mengatakan, permintaannya diabaikan sehingga dirinya mempublikasikannya.

Menurut Illusionofchaos, tindakannya sudah sesuai dengan pedoman pengungkapan yang bertanggung jawab.

Dalam hal ini, Google Project Zero menyebutkan, pengungkapan bisa dilakukan 90 hari setelah melaporkannya ke vendor dan ZDI dalam 120 hari.