IOS 11.4.1: Kata Sandi iPhone Masih Mungkin Tidak Benar-Benar Aman Dari Peretas

Rilis pembaruan perangkat lunak iOS 11.4.1 pada hari Senin mencakup perbaikan bug yang khas tetapi juga pengenalan Mode terbatas USB - fitur anti-peretasan terbaru Apple. Tindakan pencegahan ini dirancang untuk menjaga koneksi USB agar tidak mengunduh data melalui port Lightning untuk memecahkan kode sandi iPhone atau iPad, kepada sorak-sorai aktivis privasi.

Yang mengatakan, tim peneliti keamanan di perusahaan Rusia ElcomSoft, mengklaim telah menemukan cara menjaga Mode Terbatas USB dari menendang sama sekali.

Menurut pakar forensik digital Oleg Afonin, ini hanya akan mengesampingkan tindakan jika belum dilibatkan. Untuk itu, perusahaan telah menemukan "tidak ada cara yang jelas" untuk memecah USB Restricted Mode ketika sudah aktif.

Pembaruan iOS 11.4.1: Apa yang Dilakukan Modus Terbatas USB?

Alat-alat seperti GrayKey, memungkinkan penegak hukum dan pelaku jahat untuk membuka kunci iPhone dengan menyedot data dari port Lightning perangkat.

Sebelum Mode Terbatas USB, iPhone dan iPad akan menonaktifkan akses ke data melalui port Lightning setelah tujuh hari ponsel atau tablet menjadi tidak aktif untuk membatasi waktu seseorang dapat menggunakan cracker seperti GrayKey. Tindakan keamanan yang baru diperkenalkan ini memotong waktu itu menjadi satu jam.

Dengan Mode Terbatas USB diaktifkan, perangkat yang belum dibuka selama 60 menit akan terbuka hanya dapat mengisi menggunakan Port Petir. Mencoba menyinkronkan daftar putar dari laptop atau melakukan hal lain yang memerlukan akses ke data akan menghasilkan prompt kode sandi.

Pembaruan iOS 11.4.1: Apa Solusinya?

Afonin mengklaim telah menemukan bahwa penghitung waktu satu jam ini dapat diatur ulang hanya dengan menghubungkan iPhone atau iPad ke adaptor Lightning to USB. Ternyata, bahkan Apple $ 39 Lightning to USB 3 Camera Adapter dapat digunakan untuk melakukan ini. Afonin mengklaim berada di tengah-tengah menguji beragam adapter lain untuk melihat apakah mereka mampu melakukan hal yang sama.

"Apa yang kami temukan adalah bahwa iOS akan mengatur ulang penghitung waktu mundur Mode Restriktif USB meskipun seseorang menghubungkan iPhone ke aksesori USB yang tidak terpercaya, yang belum pernah dipasangkan ke iPhone sebelumnya," katanya dalam posting blog. "Dengan kata lain, begitu petugas polisi mengambil iPhone, dia harus segera menghubungkan iPhone itu ke aksesori USB yang kompatibel untuk mencegah kunci Mode Terbatas USB setelah satu jam."

Tentu saja, celah ini masih memerlukan peretas atau petugas penegak hukum untuk memiliki akses fisik ke perangkat dalam waktu satu jam setelah itu tidak dikunci. Ini membuatnya tidak diragukan lagi lebih aman daripada penguncian tujuh hari sebelumnya dari Apple, meskipun juga tidak sepenuhnya aman.

Meskipun Apple tidak segera menanggapi permintaan komentar, kemungkinan besar kelemahan keamanan ini akan ditambal dalam pembaruan perangkat lunak yang akan datang.