Rabu, 22 Juni 2016

iOS 10 Beta Memiliki Celah Keamanan dan Jailbreak di Kernelnya

Beberapa hari yang lalu Applenesian melaporkan kalau iOS 10 memiliki keamanan yang kuar sehingga susah untuk di jailbreak. Namun, tidak lama kemudian iH8sn0w merilis video kalau dia berhasil melakukan jailbreak pada iPhone dengan iOS 10. Hari ini kita dapat informasi dari MIT Technology Review melaporkan kalau ternyata iOS 10 Beta tidak memiliki enkripsi pada kernelnya sehingga dapat menjadi celah keamanan dan jailbreak. FYI. Kernel adalah bagian utama dari sistem operasi yang tugasnya melayani berbagai macam program aplikasi untuk mengakses perangkat keras secara aman.


Akan tetapi guys,, Para pakar keamanan percaya kalau Apple punya strategi baru agar orang - orang dapat dengan mudahnya melaporkan dari celah keamanan produk Apple (terutama sistem operasinya) sehingga mereka bisa memperbaikinya dengan cepat. Meskipun begitu hal ini hanya kesimpulan spekulasi dari para pakar ini loh ya. Bisa aja kan emang Apple ngga sengaja ngga nge-enkripsi kernelnya.
Why Apple has suddenly opened up its code is unclear. One hypothesis in the security community is that, as Levin puts it, someone inside the company “screwed up royally.” But he and Solnik both say there are reasons to think it may have been intentional. Encouraging more people to pore over the code could result in more bugs being disclosed to Apple so that it can fix them.
Jonathan Zdziarski mengibaratkan celah keamanan Apple "bagaikan bikin elevator tapi lupa dikasih pintu". Ia percaya kalau Apple tidak mungkin melupakan untuk mengenkripsi kernelnya. Ngga logis..

Kemudian alasan berikutnya adalah Apple ingin menghambat jalan para hacker yang menjual informasi dari celah keamanan milik mereka kepada pihak yang membutuhkan, sehingga mereka memudahkan orang yang ahli dengan mudahnya menemukan celah keamanan yang ada di setiap produk sistem operasi buatannya. Seperti contohnya dalam kasus penembakan San Bernadino, FBI meminta Apple untuk membuka akses iPhone si penembak tapi Apple menolaknya, sehingga FBI meminta bantuan kepada pihak ketiga untuk menemukan celah keamanan.

Jika Apple melihat informasi ini mereka akan mengenkripsi kernel iOS 10 ketika dirilis ke publik.

Sumber: MIT Technology Review
Disqus Comments