Apple Tidak Tahu Bagaimana FBI Meretas iPhone-nya

Apple punya masalah. Entah bagaimana, pada hari Senin, pemerintah akhirnya menemukan jalan ke iPhone 5C yang terkunci yang terhubung dengan penembakan San Bernardino, yang berakhir lebih dari sebulan proses hukum.

Apple mungkin aman dari tekanan hukum pemerintah, tetapi dalam banyak hal bahkan lebih rentan daripada sebelumnya. Ada kelemahan dalam keamanan Apple, dan tidak ada orang selain pemerintah yang tahu apa itu. Kita tahu bahwa cacatnya bekerja pada ponsel iPhone 5C yang menjalankan iOS 9. Selain itu, siapa pun dapat menebak siapa yang meretas ponsel dan seberapa rentan ponsel lain terhadap intrusi pemerintah.

Sejauh ini, FBI hanya merilis petunjuk rahasia. Seorang pejabat senior penegak hukum mengatakan kepada The Associated Press bahwa FBI berhasil menonaktifkan fitur penghapus memori kode sandi, yang akan menghancurkan data telepon setelah 10 upaya kode sandi yang salah. Setelah fitur itu luring, pemerintah dapat menggunakan serangan brute force (komputer mengeras setiap kombinasi yang mungkin dengan cepat) untuk masuk ke telepon hanya dalam 26 menit.

Insinyur Apple tidak diragukan lagi telah bekerja dengan giat untuk menemukan kelemahan keamanan dan mematikannya, tetapi sampai hari ini, mereka masih tidak tahu apa yang harus mereka perbaiki. Arsitektur digital dan fisik iPhone agak mirip rumah yang sangat rumit dengan ribuan pintu dan jendela, dikelilingi oleh perampok. Apple tahu salah satu pintu terbuka dan para perampok ada di dalam, tetapi pelanggaran mungkin ada di bagian rumah yang tidak pernah mereka masuki, atau mungkin pintu baru yang diretas seseorang ke sisi rumah, atau perampok itu mungkin telah merangkak melalui ventilasi udara - Anda mendapatkan gambar.

Masalahnya, pemerintah tidak seharusnya bertindak seperti perampok (atau peretas).Ketika para peneliti menemukan kelemahan dalam iMessage yang memungkinkan data terenkripsi untuk dicegat selama transmisi, mereka segera melaporkannya ke Apple, yang memungkinkannya untuk memperbaiki masalah tersebut. sebelum menerbitkan esai akademik tentang temuan mereka. Apple telah berusaha meningkatkan keamanan pada ponsel mereka, tetapi tidak ada sistem yang sempurna, dan para peneliti berpendapat bahwa pemerintah harus melaporkan temuan mereka dengan cepat dan etis, yang sejauh ini belum dilakukan.

Joseph Lorenzo Hall, kepala teknolog di Pusat Demokrasi dan Teknologi, mengatakan kepada The Associated Press bahwa menahan informasi tentang cacat keamanan vital yang memengaruhi jutaan pelanggan Apple, “persis berlawanan dengan praktik pengungkapan komunitas riset keamanan. FBI dan Apple memiliki tujuan bersama di sini: untuk menjaga orang tetap aman. Ini adalah FBI yang memprioritaskan penyelidikan atas kepentingan ratusan juta orang di seluruh dunia. ”

Pemerintah mengatakan masih menyelidiki data yang dipulihkan dari telepon penembak San Bernardino. Itu tidak mengatakan apa yang ditemukannya, atau bagaimana menemukannya, dan untuk saat ini sepertinya tidak akan menjelaskan situasi apa pun, membuat insinyur dan pengguna iPhone sama-sama dalam kegelapan tentang keamanan ponsel mereka.