Ketika iOS 10 masih dalam tahap beta beberapa bulan yang lalu, tim Pangu mengumumkan kalau mereka sudah sukses melakukan jailbreak bagi software tersebut dalam waktu singkat.
(nah, jadi proses jailbreak itu sebenarnya adalah hasil proses hacking kan? katanya aman, gimana sih Apple ini...)
iPhone 7 yang baru rilis dengan iOS 10 minggu lalu juga telah sukses dibobol, bahkan si hacker yang masih belum genap berusia 20 tahun asal Italia tersebut mengklaim kalau dirinya sukses melakukan jailbreak dalam waktu 24 jam saja.
Sejumlah perubahan di iOS 10 tampaknya menjadi biang masalah, dan ElcomSoft mengatakan kalau iOS 10 memiliki 'cacat desain' yang parah sehingga membuatnya file backup yang dilindungi oleh password malah membuatnya sangat gampang dibobol.
Celah baru ini terletak pada file backup iTunes yang dilindungi oleh password, dimana Apple cuma menyertakan mekanisme pengamanan sekunder yang lemah dan melewatkan sejumlah pemeriksaan keamanan yang telah menjadi standar. Gara-gara kelemahan ini, file backup cukup diserang secara gencar, yaitu dengan diberondong oleh begitu banyak password sampai salah satunya cocok, dan cara ini terbukti sukses hingga 2500x lebih cepat ketimbang iOS 9.
Uniknya, mekanisme pengamanan terpisah ini cuma ada di iOS 10, sementara iOS versi sebelumnya jauh lebih aman. Secara garis besar, kekurangan terbesar dari iOS 10 adalah perubahan algoritma hashing di iOS 10 dari yang aman ke yang lemah. Gara-gara celah ini, maka sangat mungkin untuk memberondong 6 juta jenis password per detik ke iOS 10, cukup dengan menggunakan sebuah prosesor Intel Core i5.
Namun perlu dicatat bahwa aksi pembobolan ini tak bisa dijalankan secara remote, dan hacker perlu melakukan akses langsung pada file backup yang disimpan secara lokal di dalam perangkat. ElcomSoft sendiri sudah kondang lewat kemampuan mereka dalam membobol sistem pengamanan berbasis password dan DRM, jadi tak heran jika mereka bisa menemukan celah dalam waktu yang singkat.
0 comments