Penemuan baru tentang kerentanan di Facebook Messenger untuk iOS mengungkapkan celah serius yang dapat mengganggu panggilan grup melalui reaksi emoji.
Kerentanan denial-of-service (DoS) ini teridentifikasi oleh Signal 11 Research pada versi 472.0.0 dan dianalisis lebih lanjut di versi 477.0.0, telah diperbaiki, namun dampaknya menyoroti risiko dari percakapan grup yang tidak terenkripsi.
Messenger, yang digunakan oleh ratusan juta pengguna di seluruh dunia, memperkenalkan enkripsi ujung-ke-ujung (E2EE) untuk percakapan dan panggilan di Desember 2023. Namun, chat grup awalnya tidak memiliki E2EE yang memungkinkan fitur-fitur seperti reaksi emoji selama panggilan grup tidak tersedia dalam percakapan terenkripsi. Kerentanan ini disebabkan oleh pengiriman emoji reaksi tidak valid yang mengakibatkan aplikasi Messenger di perangkat iOS macet, memicu gangguan pada semua pengguna iOS dalam panggilan tersebut.
Meta telah memperbaiki masalah ini di versi terbaru Messenger untuk iOS sehingga pengguna disarankan untuk memperbarui aplikasi mereka dan memanfaatkan E2EE untuk mengurangi risiko serupa yang terkait dengan fitur yang tidak terenkripsi.
Sumber:
https://cybersecuritynews.com/ios-messenger-dos-vulnerability-emoji/
Kerentanan denial-of-service (DoS) ini teridentifikasi oleh Signal 11 Research pada versi 472.0.0 dan dianalisis lebih lanjut di versi 477.0.0, telah diperbaiki, namun dampaknya menyoroti risiko dari percakapan grup yang tidak terenkripsi.
Messenger, yang digunakan oleh ratusan juta pengguna di seluruh dunia, memperkenalkan enkripsi ujung-ke-ujung (E2EE) untuk percakapan dan panggilan di Desember 2023. Namun, chat grup awalnya tidak memiliki E2EE yang memungkinkan fitur-fitur seperti reaksi emoji selama panggilan grup tidak tersedia dalam percakapan terenkripsi. Kerentanan ini disebabkan oleh pengiriman emoji reaksi tidak valid yang mengakibatkan aplikasi Messenger di perangkat iOS macet, memicu gangguan pada semua pengguna iOS dalam panggilan tersebut.
Meta telah memperbaiki masalah ini di versi terbaru Messenger untuk iOS sehingga pengguna disarankan untuk memperbarui aplikasi mereka dan memanfaatkan E2EE untuk mengurangi risiko serupa yang terkait dengan fitur yang tidak terenkripsi.
Sumber:
https://cybersecuritynews.com/ios-messenger-dos-vulnerability-emoji/