Dalam dunia keamanan sistem komputer kata "zero-days" memiliki kesan yang menakutkan. Zero-days dikenal sebagai vulnerability/kelemahan sistem komputer yang dapat digunakan untuk mematikan sumber daya sistem komputer atau mematikan kinerja sistem komputer itu sendiri.

Ahli keamanan tinggi dari Google menemukan dua vulnerability pada iOS yang dikaitkan sebagai zero-days. Dua vulnerability diklaim ada pada versi sebelum iOS 12.1.4. Keterangan lebih lanjut ada pada changelog iOS 12.1.4, dengan kode CVE-2019-7286 dan CVE-2019-7287.

Penanganan vulnerability pertama pada CVE-2019-7286, bahwa vulnerability pada komponen framework bernama iOS Foundation. Komponen tersebut dapat digunakan untuk membuat kerusakan memory. Dengan kerusakan memory tersebut penyerang dapat meningkatkan hak akses pada sistem. Serangan melalui aplikasi buatan yang telah terinstal pada iOS.

Penanganan vulnerability kedua pada CVE-2019-7287, bahwa vulnerability pada komponen framework bernama I/O Kit. Komponen tersebut menangani arus data antara hardware dan software. Aplikasi buatan menggunakan hak akses kernel dapat membuat kerusakan memory dengan menjalankan metode arbitary code.

Dalam changelog tersebut juga tercantum credits penemu dua vulnerability tersebut yaitu satu orang peneliti anonymous, Clement Lecigne dari Google Threat Analysis Group, Ian Beer dari Google Project Zero, and Samuel Groß dari Google Project Zero.

ZDNet telah mencoba menghubungi Apple dan Google namun tak ada tanggapan terkait bagaimana kerja penggunaan vulnerability dan kaitannya dengan zero-days.

Sumber :
https://www.zdnet.com/article/google-warns-about-two-ios-zero-days-exploited-in-the-wild/