Duhai iOS 12! Hacker Ungkap Cara Bobol Fitur Keamanan "USB "

Belum-belum diluncurkan untuk OS mobile terbaru Apple selanjutnya, dengan membawa fitur² baru tentunya salah satu fokus security. Namun Peretas iPhone mengklaim bahwa mereka telah menemukan cara untuk melewati fitur keamanan "Mode USB Terbatas" di iOS 12 tersebut.

Apple telah memiliki hubungan bermusuhan dengan FBI sejak kasus penembak San Bernardino bebrapa tahun silam, dengan lembaga penegak hukum yang gagal memaksa raksasa teknologi untuk menyerahkan kode sumber iPhone tersangka. Oleh karena itu, FBI tidak pernah meninggalkan usahanya dalam memecahkan sistem security ponsel pintar jika diperlukan dengan bantuan layanan pihak ketiga.

Untuk bagiannya, Apple disebut FBI meminta untuk membuat backdoor iPhone "berbahaya," mencatat bahwa hal itu akan membuat jutaan perangkat lain dalam bahaya. Perusahaan berjuang atas gugatan sampai FBI memperoleh prosedur membuka kunci dari pihak ketiga, mendorong Departemen Kehakiman untuk menjatuhkan kasusnya hanya satu hari sebelum sidang dijadwalkan akan dimulai. Barang bukti yang tersimpan pada iPhone pun hangus. [ stories-nya]

Dirangkum dari Motherborad , kini dalam sebuah langkah baru untuk menggagalkan eksploitasi yang digunakan oleh penegak hukum dan peretas, Apple akan memperkenalkan fitur keamanan baru untuk iOS dalam pembaruan yang akan datang seperti yang disebutkan diatas: USB Restricted Mode. Fitur ini dirancang untuk menolak koneksi USB melalui port Lightning iPhone jika smartphone belum dibuka kuncinya dalam 60 menit terakhir dengan kode sandinya. Perubahan yang akan datang juga ditunjukkan dalam dokumentasi iOS 11.4.1 dan iOS 12.

Untuk lembaga penegak hukum dan peretas, fitur yang akan datang akan lebih sulit untuk membuka kunci iPhone. Namun, Grayshift dilaporkan telah menciptakan cara untuk menghindari alat keamanan iPhone yang akan datang bahkan sebelum rilis yang lebih luas di masa depan, menurut laporan dari Motherboard. Ini diklaim dalam email dari seorang ahli forensik yang berencana bertemu dengan Grayshift. Email itu berbunyi:

Grayshift telah berusaha keras untuk membuktikan teknologi mereka di masa depan dan menyatakan bahwa mereka telah mengalahkan fitur keamanan ini dalam versi beta. Selain itu, GrayKey telah membangun kemampuan masa depan yang akan mulai dimanfaatkan seiring berjalannya waktu.

Tanggapan terhadap email itu juga mengungkapkan bahwa "Grayshift membahas USB Restricted Mode dalam webinar beberapa pekan yang lalu via CNet."

Grayshift, yang dilaporkan memiliki koneksi dengan sejumlah lembaga penegak hukum termasuk FBI, menggunakan alat GrayKey untuk masuk ke iPhone terkunci dengan menghubungkan dua perangkat Apple ke kotak sekaligus melalui port Lightning. GrayKey menggunakan dua jenis serangan brute-forcing, menurut slide demo yang dilihat oleh Motherboard.

Sementara Apple belum meluncurkan USB Restricted Mode sebagai bagian dari pembaruan iOS 12, pihak penegak hukum tampaknya yakin bahwa mereka dapat melewati fitur keamanan yang akan datang.

Share this post