Apple pada hari Sabtu menanggapi laporan yang menunjukkan seorang peneliti keamanan telah menemukan cara sederhana untuk mengeksekusi bypass ke perlindungan kode sandi iOS, mengatakan bahwa kerentanan seharusnya sebenarnya adalah hasil dari pengujian yang salah.
Pada hari Jumat, peneliti keamanan Matthew Hickey merinci metode untuk mem-bypass tindakan built-in iPhone ke peretasan passcode brute force.
Secara khusus, Hickey mengatakan mengirimkan kode sandi secara massal di atas Lightning ke iPhone atau iPad yang terkunci memicu permintaan interupsi yang mengambil preseden atas operasi perangkat lain. Dalam skenario semacam itu, peretas akan memasukkan semua kombinasi kode sandi yang dimungkinkan yang dihitung mulai dari 0000 hingga 9999, atau 000000 hingga 999999 dalam kasus kode enam digit, sebagai satu string berurutan tanpa spasi.
Melalui mekanisme yang dapat dioperasikan ini, Hickey mengatakan bahwa seorang pengguna jahat akan dapat melewati perlindungan keamanan enklave Apple, termasuk penundaan yang diterapkan antara input kode sandi yang salah dan opsi untuk sepenuhnya menghapus data perangkat yang tersimpan setelah sepuluh upaya gagal yang berurutan.
Apple dalam sebuah pernyataan kepada AppleInsider mengatakan klaim Hickey adalah keliru.
“Laporan baru-baru ini tentang passcode passcode pada iPhone salah dan merupakan hasil dari pengujian yang salah,” kata Apple.
Pernyataan itu tampaknya didukung oleh posting Twitter oleh Hickey, yang pada hari Sabtu mengubah pernyataan aslinya untuk menjelaskan bahwa peretasan mungkin tidak berfungsi seperti yang dipikirkan sebelumnya.
“Sepertinya @ i0n1c mungkin benar, pin tidak selalu pergi ke SEP dalam beberapa kasus (karena panggilan saku / input terlalu cepat) sehingga meskipun ‘terlihat’ seperti pin sedang diuji mereka tidak selalu dikirim dan sehingga mereka jangan menghitung, perangkat akan mencatat lebih sedikit dari yang terlihat, “katanya dalam tweet.
Apakah Apple berkomunikasi dengan Hickey tidak diketahui, meskipun peneliti pada hari Jumat mengatakan dia baru-baru ini menghubungi perusahaan tentang eksploitasi nyata.
Hickey terus memeriksa masalah ini, meskipun temuan awalnya belum direplikasi atau divalidasi oleh pihak ketiga.
Dalam hal apapun, Apple sedang mencari untuk membuat semua iPhone yang berhubungan dengan USB dan eksploitasi iPad usang dengan pembaruan perangkat lunak yang akan datang musim gugur ini. Perusahaan iOS 12 menggabungkan “Mode Terbatas USB” baru yang menonaktifkan koneksi data USB yang tertanam jika kode akses yang benar tidak diberikan setelah jangka waktu yang ditentukan sebelumnya. Dalam iterasi beta saat ini, jendela waktu itu berdiri dalam satu jam.
Menurut Apple, fitur baru ini dirancang untuk mengganggu akses iPhone yang tidak beralasan oleh para peretas dan pemerintah yang tidak memberikan perlindungan yang sama kepada warga negaranya sebagaimana hukum AS.
Sumber https://indoint.com/
0 comments:
Post a Comment