Seorang Peneliti Keamanan Dari India Menemukan Celah Di Perangkat Apple

ilustrasi : flickr.com

Joseph melomati kunci keamanan dengan melakukan crash terhadap iOS terlebih dahulu

Celah keamanan ini telah dilaporkan dan diperbaiki oleh Apple 

NAPAKILMU.COM - Seorang peneliti keamanan di Kerala India yang bernama Hermanth Joseph, telah berhasil menemukan celah keamanan yang ada pada OS keluaran Apple iOS 10.1. Celah keamanan ini dapat digunakan untuk melompati kunci aktivasi pada sebuah iPad.

Apple merupakan raksasa teknologi yang tidak pernah main-main dengan keamanan perangkat yang dijualnya. Tingkat keamanan Apple inilah yang menjadi daya tarik oleh banyak orang untuk membeli perangkat yang dijual oleh perusahaan yang didirikan oleh Steve Job ini. Bahkan agensi sekelas FBI, tidak dapat membuka perangkat Apple, seperti yang terjadi saat Apple diminta untuk membuka iPhone seorang tersangka teroris, Syed Rizwan Farook.

Sebelum seorang peneliti bernama Dr Skorobogatov, berhasil membuka Ipone dengan melakukakn duplikasi terhadap memory di sebuah Apple Iphone.Tetapi cara ini dinilai terlalu rumit, dan memakan waktu yang sangat panjang, Metode ini hanya menambah limitasi maksimal kesalahan pemasukan PIN, sehingga membuat orang dapat terus memasukkan PIN acak, hingga PIN yang sebenarnya ditemukan.

Metode yang diterapkan oleh Joseph jauh lebih sederhana. Joseph berusaha masuk ke Wifi yang ada, dan memilih WPA2-enterprise. Selanjutnya sistem iOS akan memberikan tiga bidang yang harus diisi, yaitu; nama, username, dan password. Kemudia Joseph memasukkan bidang tersebut ribuan karakter lebih banyak dari yang sistem iOS dapat tangani. Sebagai catatan ternyata iOS tidak menerapkan batasan karakter pada bidang tersebut.

Hal ini menyebabkan iPad yang digunakan Joseph mengalami "crash" dan "hank". Selanjutnya Joseph mengunci iPadnya dengan sebuah cover yang memiliki magnet. Setelah membuka cover-nya, layar perangkat tersebut masih dalam posisi yang sama, tetapi beberapa detik kemudian, iOS membuka kebagian "home screen".

Hal ini membuat Joseph melewati kunci aktivasi dan memiliki akses penuh ke iPad-nya. Celah keamanan ini telah dilaporkan oleh Joseph, dan telah mendapatkan pembaharuan terbaru dari Apple untuk mengatasi masalah ini.

Sebagai catatan, Hermanth Joseph, adalah seorang periset keamanan, para perusahaan Slash Secure, dan merupakan salah satu pimpinan pada Kerala Police Cyberdome. Jadi bagi anda pengguna Apple, ada baiknya anda segera melakukan pembaharuan ke versi yang terbaru.

sumber : ndtv.com

Tweet

Subscribe to receive free email updates: