Anda di sini : / / / Sistem keamanan iOS 10 Perlu Dipertanyakan

Sabtu, 24 September 2016

Sistem keamanan iOS 10 Perlu Dipertanyakan

Sistem keamanan iOS 10 Perlu Dipertanyakan



Apple telah merilis iOS 10 pekan lalu dengan berbagai fitur yang membuat para pecintanya tertarik. Perubahan yang dilakukan pada tampilan iOS 10 juga lebih elegant dari versi sebelumnya. Tapi bukan berarti dengan iOS yang baru keamanan sudah terjamin. Pasalnya ada issue pada iOS 10 sistem keamanannya tidak sebaik iOS sebelumnya, yaitu iOS 9.

maniak hp
pixabay.com


          Perusahaan cybersecurity dari Rusia Elcomsoft rupanya telah menemukan bahwa sistem keamanan pada iOS 10 kurang implementasi yang membuatnya aman dari serangan hakcer. Selain itu, iOS 10 ternyata juga tidak dibarengi dengan pemeriksaan keamanan tertentu seperti pada iOS sebelumnya. Hal ini tentu menjadi kekawatiran tersendiri untuk penggunanya. Mengingat perusahaan apple yang terkenal dengan sistem keamanan yang tinggi ternyata melupakan hal sederhana ini.

          Mengapa hal ini perlu dikhawatirkan?

Karena apabila tidak ada pemeriksaan keamanan tertentu akan memudahkan hacker untuk menyerang dengan serangan brute-force. Jenis serangan ini akan mencoba menemukan karakter password sampai benar sehingga password dapat diketahui.


          Elcomsoftjuga menyatakan diblognya bahwa dengan mekanisme verifikasi password baru iOS 10 untuk backup, hacker dapat menembus perangkat yang menggunakan frase acak dan kombinasi karakter setidaknya 2.500 kali lebih cepat dari iOS 9 dan iterasi OS yang lebih tua. 

          Perusahaan Rusia juga menjelaskan bahwa kekurangan ini hanya berlaku untuk backup saja yang hanya dapat diretas apabila peretas memiliki akses lokal atau akses remote ke perangkat mobile dan memiliki kredensial akun pengguna apple.

          Isu lain baru – baru ini yang beredar juga ramai, bahwa apple menurunkan algorithmanya untuk iOS 10. Seperti yang dikatakan oleh Per Thorsheim, bahwa algorithma iOS sebelumnya menggunakan hash SHA1 dengan 10k iterasi turun menjadi hash SHA256 dengan iterasi tunggal.

          Dengan menurunkan hashnya, memungkinkan peretas untuk menyerang dengan brute-force dan tingkat keberhasilannya juga terbilang efektif. Backup pada iOS 10 lebih rentan 40 kali lipat dibanding pada iOS 9. Seperti yang dikatakan Phone Arena.

          Thorsheim juga menrangkan bahwa perubahan ini merupakan kelemahan besar pada sistem keamanan dan privasi yang tentu merugikan para pengguna apple khususnya. Beliau juga mengatakan belum bisa mengetahui mengapa apple melakukan hal ini. Tentu hal ini tidak diharapkan apple pula. Tapi perusahaannya telah membuktikan dengan jelas.

          Elcomsoft Oleg AFonin juga mengatakan ketika dirinya jailbreaking 64-bit iOS device. Peretas sangat diuntungkan karena dapat kunci dari keychain, yang berisi password dan autentifikasi token untuk aplikasi dan layanan yang membutuhkan autentifikasi.

          Afonin menambahkan, dengan iOS 10 peretas dapat memiliki akses ke backup sistem operasi dan memungkinkan untuk mengambil data dan deskripsi keychain yang berisi password serta token autentifikasi.

Apple belum bereaksi mengenai hal ini.
         
         
         



Bagikan

Jangan lewatkan

Sistem keamanan iOS 10 Perlu Dipertanyakan
4/ 5
Oleh
Komentar

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.


Untuk menyisipkan kode pendek, gunakan <i rel="code"> ... KODE ... </i>
Untuk menyisipkan kode panjang, gunakan <i rel="pre"> ... KODE ... </i>
Untuk menyisipkan gambar, gunakan <i rel="image"> ... URL GAMBAR ... </i>

Langganan: Posting Komentar (Atom)