The Naked Future

Kode Rahasia iPhone di publish secara online "kebocoran terbesar" dalam sejarah.

The source code related to iOS 9, a three-year-old version of the software CREDIT: AP
Bagian rahasia terpenting dari perangkat lunak iPhone milik Apple telah diposting secara online, ini berpotensi bagi hacker untuk menemukan celah keamanan di smartphone.

Meski rilis tersebut tidak berisiko dalam waktu dekat, namun pakar keamanan mengatakan bahwa kebocoran tersebut memungkinkan peretas untuk menganalisis kode Apple, meniru dan memanipulasinya untuk tujuan jahat dan pengguna bisa rentan di masa depan.

Pada hari Rabu malam, seorang pengguna anonim menerbitkan bagian dari "kode sumber" - petunjuk komputasi yang mendukung perangkat lunak iOS - di GitHub, sebuah situs web berbagi kode untuk pemrograman komputer.

Kebocoran tersebut terkait dengan iOS 9, versi perangkat lunak tiga tahun, namun para periset keamanan mengklaim bahwa komponen tersebut kemungkinan akan tetap ada dalam pembaruan perangkat lunak terbaru.

Cetak biru ini merinci sistem "iBoot" iPhone, yang biasanya berjalan saat telepon dinyalakan. Hacker berpotensi menggunakan ini untuk menemukan cara menginstal perangkat lunak perusak atau alat pengintai di perangkat korban, kata periset.

"Ini sesuatu yang sangat besar, tapi tidak berdampak langsung pada pengguna", kata Matthew Carr dari Insinia Security.

Tapi itu memberi kemudahan bagi siapa pun yang ingin meretas iOS dan dapat memanfaat celah ini sehingga pekerjaan mereka menjadi lebih mudah. Bahkan mungkin ada sebagian besar kode yang digunakan kembali sehingga mereka dapat mencoba dan menemukan bug dalam kode lama dan melihat apakah itu bekerja pada versi baru, tambahnya.

Jonathan Levin, chief technology officer di perusahaan konsultan perangkat lunak, Technologeeks, mengatakan kepada Motherboard bahwa kode hacking ini adalah "kebocoran terbesar dalam sejarah".

Apple selalu menyimpan kode sumber perangkat lunaknya yang dibungkus untuk menghindari siapa pun yang mencuri atau mencari kerentanan yang mungkin digunakan untuk memecahkan keamanan produknya. Ini menjalankan program hadiah bug, di mana periset keamanan eagle-eyed dan white hat hackers didorong untuk memberi tahu mereka tentang lubang keamanan potensial dalam perangkat lunaknya dengan imbalan uang.

Hadiah bergantung pada tingkat keparahan cacatnya, namun situsnya menyatakan bahwa pengungkapan sistem iBoot bisa bernilai $ 200.000, karena merupakan komponen utama dari sistemnya.

Pada Rabu malam Apple mengeluarkan pemberitahuan singkat kepada GitHub, tempat file tersebut diposkan.  Juru bicara Apple meremehkan efek dari kebocoran tersebut, namun mendesak pemilik iPhone untuk memperbarui perangkat lunak mereka untuk melindungi dari kemungkinan serangan potensial.

"Kode sumber lama dari tiga tahun yang lalu nampak telah bocor, namun dengan disain keamanan produk kami tidak bergantung pada kerahasiaan kode sumber kami”, kata Apple. Ada banyak lapisan perlindungan perangkat keras dan perangkat lunak yang terpasang pada produk kami, dan kami selalu mendorong pelanggan untuk memperbarui rilis perangkat lunak terbaru guna mendapatkan keuntungan dari perlindungan terbaru”.


Artikel Asli.

Comments

Popular Posts