Peneliti Menemukan Eksploitasi iPhone Baru yang Mengakibatkan Foto dan Video iMessage

Enkripsi Apple yang dibanggakan mungkin tidak sekuat yang diinginkan oleh perusahaan.

Sebuah tim peneliti di Universitas Johns Hopkins telah menemukan cara untuk mengakses gambar dan video terenkripsi yang dikirim melalui iMessage ketika mereka sedang transit antara dua perangkat. Sementara pembaruan keamanan 9.3 mulai mengatasi masalah, ponsel hanya akan ditambal setelah mereka menjalankan versi terbaru iOS yang akan dirilis hari ini.

Para peneliti menemukan bahwa mungkin untuk menebak kunci untuk foto dan video terenkripsi. Apple hanya membutuhkan kunci 64 digit untuk mengakses file aman yang disimpan di server iCloud, dan tim dapat memecahkan kode dalam beberapa bulan. Justru jenis kelemahan yang dapat dieksploitasi oleh pemerintah, karena pekerjaan menebak membutuhkan lebih banyak kekerasan daripada yang lain.

Matthew D. Green, seorang profesor ilmu komputer di Universitas Johns Hopkins yang memimpin upaya ini, percaya bahwa kemudahan yang dialami mahasiswa pascasarjananya masuk ke server Apple menyoroti perlunya menghindari pelemahan enkripsi lebih lanjut dengan membangun "pintu belakang" untuk pengawasan pemerintah.

"Bahkan Apple, dengan semua keterampilan mereka - dan mereka memiliki kriptografi yang hebat - tidak dapat melakukan hal ini dengan benar," kata Green. The Washington Post. “Jadi saya takut bahwa kita memiliki percakapan ini tentang menambahkan backdoors ke enkripsi ketika kita bahkan tidak bisa mendapatkan enkripsi dasar yang benar.”

Perdebatan yang berlangsung lama tentang apakah pemerintah harus memiliki akses ke komunikasi terenkripsi pada perangkat pihak ketiga baru-baru ini mencapai intensitas baru sejak FBI meminta Apple untuk membantu lembaga penegak hukum untuk masuk ke iPhone yang terkunci dari para teroris San Bernardino. CEO Apple Tim Cook dengan tegas menolak untuk membantu FBI, dan kasus ini akan disidangkan di pengadilan federal minggu ini.

Eksploitasi yang ditemukan oleh tim Green tidak akan membantu FBI mengakses iPhone San Bernardino, terutama karena lembaga penegak hukum tidak tahu persis apa yang dicari. Tetapi penemuan itu menimbulkan pertanyaan mengapa Apple harus membangun eksploitasi baru ke dalam perangkatnya ketika banyak yang sudah ada. Apple tentu saja lebih suka para peneliti Green daripada waran pemerintah.

“Kami menghargai tim peneliti yang mengidentifikasi bug ini dan membawanya ke perhatian kami sehingga kami dapat menambal kerentanan…. Keamanan membutuhkan dedikasi yang konstan dan kami bersyukur memiliki komunitas pengembang dan peneliti yang membantu kami tetap unggul, "kata Apple dalam sebuah pernyataan.

Di depan adalah salah satu dari melihatnya, Apple. Mereka juga mengatakan keamanan Anda agak menyebalkan, dan siapa pun yang memiliki sedikit waktu dapat merusak perangkat Anda. Jika itu yang terbaik yang kami miliki, mungkin kami benar-benar memiliki masalah.