Celah di Fitur Login Apple Beri Hacker Akses ke Layanan Pihak Ketiga

"Dampak dari kerentanan ini cukup kritis, karena bisa membuat akun diambil alih. Banyak pengembang telah mengintegrasikan layanan 'Sign in With Apple' karena hal itu wajib untuk aplikasi yang mendukung login sosial lainnya," kata Jain.

Lebih lanjut ia menyebut, sejumlah aplikasi yang mewajibkan untuk login dengan "Sign in With Apple" antara lain adalah Apple, Dropbox, Spotify, AirBnb, dan Giphy yang kini diakuisisi Facebook.

Untungnya, celah ini telah ditambal oleh Apple. Berdasarkan investigasi internal perusahaan, celah ini tidak mengeksploitasi dan tidak membobol akun-akun online apapun.

Fitur Sign in With Apple dirilis pada iOS 13. Ditur "Sign in with Apple" tersedia bagi pengembang untuk masuk ke aplikasi dan layanan, di mana pengguna akan masuk ke Face ID dan membuat akun baru untuk layanan tanpa mengungkapkan informasi pribadi apapun.

Tidak hanya itu, akun Apple juga secara otomatis dapat membuat alamat email baru per aplikasi. Hal ini untuk mencegah aplikasi mendapatkan akses ke email pengguna, atau mengirimkan pesan spam.

Hal ini seiring komitmen Apple terkait pentingnya privasi pengguna.

Pada iOS 13, pengguna juga bisa memilih untuk memberikan data lokasi mereka ke aplikasi "sekali saja" untuk mencegahnya terus melakukan ping lokasi ketika pengguna memakai perangkat.

(Tin/Ysl)