iPhone dan iPad Berhasil Dibobol Hacker, Begini Pembelaan Apple

iPhone dan iPad Berhasil Dibobol Hacker, Begini Pembelaan Apple

iPhone dan iPad Berhasil Dibobol Hacker, Begini Pembelaan Apple

Peneliti keamanan dan salah satu pendiri firma Cybersecurity Hacker House, Matthew Hickey, baru-baru ini menemukan cara untuk memangkas (bypass) beberapa langkah keamanan Apple. Berkat upaya bypass tersebut, dirinya bahkan mengklaim mampu menerobos masuk ke sistem keamanan deviceiPhone tanpa halangan berarti.

Seperti dilansir dari laman Gizmodo, Senin (25/6) kemarin, Hickey bisa masuk melompati sistem keamanan iPhone yang terdiri atas sandi-sandi angka dengan sangat mudah. Serangan yang dikenal sebagai ‘Brute Force’ ini bahkan bisa mengeksploitasi perangkat dengan gampang. Tidak hanya iPhone, perangkat iPad pun bisa dibobol.

Untuk memahami cara kerja serangan, ada beberapa hal yang perlu diketahui. Apple mulai mengenkripsi perangkat iOS sejak 2014. Untuk mengakses informasi terenkripsi tersebut, iPhone dan iPad mengharuskan pengguna memasukkan kode sandi empat atau enam digit untuk melindungi perangkat yang mereka pilih saat pertama kali menyiapkan perangkat.

Jika kode sandi salah dimasukkan dalam 10 kesempatan, sistem operasi Apple akan secara otomatis menghapus perangkat dan menghapus informasi di dalamnya untuk selamanya.

Langkah-langkah keamanan ini bahkan telah menjadi landasan

pendekatan privasi-privasi Apple dalam beberapa tahun terakhir. Kemudian sistem keamanan Apple juga telah membuat marah lembaga penegak hukum yang dulunya dapat mengakses data iPhone dan iPad.

Lantas apa yang Hickey temukan? Hickey mampu melompati batas 10 kali percobaan kata sandi dan berhasil masuk dalam sistem iPhone tanpa kehilangan data di dalamnya. Hal tersebut memungkinkan seseorang untuk memasukkan kombinasi tanpa henti sampai perangkat dibuka kuncinya.

Hickey menjelaskan, hal itu dapat terjadi lantaran dipengaruhi USB Restricted Mode Apple yang mengunci Port Lightening di perangkat iOS jika belum dibuka dalam satu jam terakhir. “Hidupkan iPhone, kemudian kunci, dan colok kabel daya atau USB,” katanya.

Dalam video demonstrasi Hickey yang di-posting secara online

, dia menunjukkan cara serangan itu bekerja. Pada dasarnya, ketika iPhone atau iPad dicolokkan, peretas dapat menggunakan input keyboarduntuk memasukkan tebakan kode sandi, alih-alih mengetuk angka di layar perangkat. Ketika input keyboard terjadi, hal itu memicu permintaan interupsi yang mengambil prioritas atas segala sesuatu yang terjadi pada perangkat.

Seorang penyerang dapat membuat serangkaian besar input

dan mengirimnya sekaligus. Di sini iOS akan menerima serangkaian tebakan tanpa menghapus perangkat. Serangannya mudah, (bagi hacker) hanya perlu memasukkan satu kode sandi setiap tiga hingga lima detik yang bekerja hingga sekitar 100 kode empat digit setiap jam. Kemudian itu akan efektif melompati sistem keamanan bahkan terhadap perangkat iOS yang menjalankan versi 11.3.

 

sumber :

https://freemattandgrace.com/kinemaster-pro/