Rabu, 09 November 2016

Wow! Ternyata Enkripsi Backup di iOS 10.2 Lebih Kuat 1000 Kali Lipat

Beberapa hari yang lalu Apple merilis iOS 10.2 Beta 1. Tahukah kalian ternyata Apple telah memperkuat keamanan 1000 kali lipat dari data backup yang dibuat melalui iTunes Backup. 


Sebelumnya, ditemukan kalau iOS 10 memiliki celah keamanan yang memungkinkan seseorang untuk melakukan teknik brute password dari iTunes Backup yang diperkirakan lebih cepat 2500 kali dibandingkan sebelumnya. Menanggapi respon tersebut Apple langsung memberikan patch/menambal celah tersebut di iOS 10.1.

Dalam hal ini, Apple telah menunjukkan kalau keamanan data pengguna adalah prioritas mereka. Apalagi ketika user mengaktifkan enkripsi dari backup yang dibuatnya melalui iTunes. Nah, menurut iMazing di iOS 10.2 Apple memperkuat enkripsi backup nya ini agar lebih aman sehingga menurut hipotesa (kesimpulan sementara) mereka hacker atau cracker yang ingin mencoba membobol password enkripsi backup akan membutuhkan 1000 tahun. Lah lama amat..

Kok bisa? Jadi gini, ketika pengguna mengetikkan password untuk membuka enkripsi dari backupnya tersebut prosesnya tersebut membutuhkan beberapa iterasi untuk membuka kunci. 
Now in the first iOS 10.2 beta, things changed yet again, and Apple packed a little surprise for would-be attackers: not only is the entire backup database now encrypted, but validating a user password is now much more demanding in terms of processing power, requiring many more iterations to generate the derived key. Our user’s password is safer than ever, taking the better part of a 1’000 years for our hypothetical hacker to crack. 
Sumber: iMazing 
Disqus Comments