Apple Menolak laporan bypass kode sandi iPhone peretas …
Demonstrasi peneliti keamanan yang dengan sengaja melewati kode sandi pada iPhone dan iPad yang diperbarui telah ditolak oleh Apple.
Matthew Hickey, seorang peneliti keamanan dan salah satu pendiri perusahaan keamanan siber Hacker House, mentweet pada hari Jumat tentang cara potensial untuk melewati batasan keamanan, memungkinkan dia untuk memasukkan kode sandi sebanyak yang dia inginkan, seperti – bahkan pada versi iOS 11 terbaru.3.
Selain sepuluh kode sandi yang salah, perangkat dapat diatur untuk menghapus kontennya.
Hickey bilang dia menemukan jalan keluarnya. Dia menjelaskan bahwa ketika iPhone atau iPad dicolokkan dan peretas mengirim input dari keyboard, itu memicu permintaan interupsi yang lebih diutamakan daripada hal lain di perangkat.
“Daripada mengirim mereka satu per satu dan menunggu, kirim semuanya sekaligus,” katanya.
“Jika Anda mengirim serangan brute force Anda dalam urutan input yang panjang, itu akan memproses semuanya dan melewatkan penghapusan data,” jelasnya.
Meskipun beberapa permintaan untuk komentar, Apple Juru bicara Michele Wyman mengatakan pada hari Sabtu: “Laporan terbaru tentang bypass kode sandi pada iPhone adalah karena kesalahan dan hasil pengujian yang salah.”
Apple tidak mengatakan mengapa itu membantah temuan Hickey, yang dia laporkan ke perusahaan pada hari Jumat, sebelum memposting tweet.
Kami melaporkan pada hari Jumat penemuan Hickey, yang mengklaim dapat mengirim semua kemungkinan kombinasi kode sandi pengguna sekaligus, dengan mencantumkan setiap kode dari 0000 hingga 9999, dan menggabungkan hasil dalam string tanpa spasi. Dia menjelaskan bahwa karena ini tidak memberikan perangkat lunak kapan pun, rutinitas input keyboard lebih diutamakan daripada fitur penghapusan data perangkat.
Tapi Hickey tweeted kemudian, mengatakan bahwa tidak semua kode sandi yang diuji dikirim ke zona aman perangkat, yang melindungi perangkat dari serangan brute force.
“Itu [passcodes] tidak selalu pergi ke [secure enclave processor] dalam beberapa kasus – karena panggilan saku [or] inputnya terlalu cepat – jadi meskipun pin sedang diperiksa, mereka tidak selalu dikirim dan oleh karena itu tidak dihitung, perangkat mendaftarkan nomor lebih sedikit dari yang ditunjukkan, “tweetnya.
Hickey menghargai bantuan Stefan Esser.
“Saya kembali untuk memeriksa ulang semua kode dan mengujinya,” kata Hickey dalam sebuah pesan pada hari Sabtu. “Ketika saya mengirim kode ke telepon, sepertinya 20 atau lebih yang dimasukkan tetapi pada kenyataannya hanya mengirim empat atau lima pin untuk diperiksa.”
Apple sedang meluncurkan fitur baru, yang disebut Mode Terbatas USB, dalam pembaruan iOS 12 mendatang, yang seharusnya membuat lebih sulit bagi polisi atau peretas untuk mendapatkan akses ke perangkat seseorang, orang – dan data mereka.
Memperbarui: Apple memberikan pernyataan berikut kepada Rene Ritchie:
Laporan terbaru tentang bypass kode sandi iPhone salah dan hasil tesnya salah.
Sumber: zdnet
