JAKARTA - Computer Emergency Response Team (CERT-In) di India memperingatkan pengguna WhatsApp dan WhatsApp Business di iOS terkait ditemukannya celah keamanan terbaru. Dikutip dari Khaleej Times, celah keamanan ini ditemukan pada fitur Screen Lock di WhatsApp dan WhatsApp Business untuk iOS karena input otorisasi yang tidak tepat.
CERT-In menyebutkan celah ini memungkinkan pelaku kejahatan cyber melewati batasan keamanan atau mengeksekusi kode arbitrer pada sistem target dari jarak jauh. "Penjahat cyber bisa mengeksploitasi kerentanan ini dengan memanfaatkan asisten virtual Siri untuk berkomunikasi bahkan setelah ponsel terkunci," demikian laporan CERT-In.
Kerentanan lainnya ditemukan pada logging library karena adanya error "use-after-free". Penyerang dari jarak jauh dapat memanfaatkan kerentanan ini dengan mengirimkan stiker animasi yang dibuat khusus untuk calon korban sambil menahan panggilan video WhatsApp sehingga mengakibatkan beberapa peristiwa terjadi bersamaan secara berurutan.
"Jika celah ini berhasil dieksploitasi, perangkat bisa mengalami kerusakan memori, kondisi penolakan layanan, atau eksekusi kode dari jarak jauh," kata CERT-In. Untungnya, WhatsApp segera menangani kerentanan ini dengan merilis penambal celah keamanan terbaru.
Untuk melindungi diri dari kerentanan ini, CERT-In menyarankan pengguna harus selalu menginstal versi terbaru dari WhatsApp dan WhatsApp Business dari AppStore.
