iOS 10, sistem operasi iPhone 7 terbaru Apple, dilaporkan telah mengekspos setiap iPhone pada kelemahan keamanan yang menghancurkan di sekitar cadangan yang aman.
Menurut Forbes , Perusahaan peretasan iPhone Rusia Elcomsoft telah menemukan kerentanan di iOS 10. Elcomsoft menemukan bahwa, setelah pengguna memperbarui ke iOS 10, pencadangan apa pun yang mereka lakukan di ponsel mereka menggunakan mekanisme verifikasi kata sandi baru yang melewatkan seluruh beban pemeriksaan keamanan vital.
Saat perusahaan terus menjelaskan dalam posting blog , kerentanan memungkinkan calon peretas untuk menargetkan cadangan yang dilindungi kata sandi yang dibuat di iOS 10. Berkat eksploitasi yang disebutkan di atas, program baru Elcomsoft dapat membantu peretas yang mendapatkan file tersebut tanpa kata sandi yang relevan dapat memecahkan enkripsi sekitar 2.500 kali lebih cepat dibandingkan dengan mekanisme lama yang digunakan di iOS 9 dan yang lebih lama. Untuk kejelasan, itu bekerja di sekitar enam juta kata sandi per detik di iOS 10, hingga 2.400 kata sandi per detik di iOS 9.
Pelaku dari tautan lemah ini? Pencadangan iTunes di iOS 10. Apple mungkin telah meningkatkan keamanan untuk iCloud dan iPhone itu sendiri, tetapi iTunes adalah lubang yang menganga bagi penjahat dunia maya untuk dilewati. Seperti yang dijelaskan Elcomsoft, memaksa iPhone atau iPad untuk membuat cadangan offline dan menganalisis data yang dihasilkan adalah salah satu dari sedikit opsi akuisisi yang tersedia untuk perangkat yang menjalankan iOS 10.
api menyalakan saya tidak akan dikenakan biaya
Terlepas dari semua malapetaka dan kesuraman ini, Apple menyadari masalah tersebut dan sedang berupaya untuk memperbaikinya. Dalam sebuah pernyataan yang diberikan kepada Forbes, Apple menjelaskan: Kami mengetahui masalah yang memengaruhi kekuatan enkripsi untuk cadangan perangkat di iOS 10 saat mencadangkan ke iTunes di Mac atau PC. Kami menangani masalah ini dalam pembaruan keamanan yang akan datang. Ini tidak memengaruhi pencadangan iCloud.
Lihat terkait Ternyata pencipta Oculus Rift mendanai sudut gelap kelompok pelobi Donald Trump Apakah iPhone 7 Apple benar-benar mendesis?
cara menghapus orang dari teks grup
Kami menyarankan pengguna untuk memastikan Mac atau PC mereka dilindungi dengan kata sandi yang kuat dan hanya dapat diakses oleh pengguna yang berwenang. Keamanan tambahan juga tersedia dengan enkripsi seluruh disk FileVault.
Karena Apple sedang mencari solusi untuk kelemahan enkripsi yang rumit, mungkin sebaiknya Anda tidak repot-repot memutakhirkan ke iOS 10 dulu dan, jika sudah, jangan lakukan pencadangan iTunes dulu.