Apple: Kode sumber iPhone yang bocor sudah usang
Apple menanggapi masalah keamanan seputar kode sumber iPhone yang bocor, yang menunjukkan bahwa setiap kerentanan potensial akan menjadi usang.
“Kode sumber lama dari tiga tahun lalu tampaknya telah bocor” Apple “Tetapi secara desain, keamanan produk kami tidak bergantung pada kerahasiaan kode sumber kami,” kata dalam sebuah pernyataan. Ada beberapa lapisan perlindungan perangkat keras dan perangkat lunak yang terpasang pada produk kami, dan kami selalu mendorong pelanggan kami untuk selalu mengikuti rilis perangkat lunak terbaru untuk mendapatkan manfaat dari perlindungan terbaru. . “
Kode sumber iBoot untuk iOS 9, bagian inti dari apa yang membuat iPhone dan iPad Anda tetap aman saat diaktifkan, telah bocor di GitHub, Motherboard pertama kali melaporkan. iBoot pada dasarnya memastikan bahwa semua perangkat lunak yang dimuat di perangkat Apple aman dan tidak dirusak.
Karena iBoot adalah bagian penting dari keamanan perangkat iOS, Apple menawarkan hadiah tertinggi dari program bug bounty — $200,000 — kepada siapa saja yang dapat menemukan kerentanan dalam kode.
Kebocoran kode sumber dianggap sebagai masalah keamanan utama bagi Applekarena peretas dapat menggalinya dan mencari kerentanan apa pun di iBoot. Apple menggunakan pemberitahuan DMCA untuk meminta agar situs Github yang menghosting kode yang bocor itu dihapus, tetapi banyak salinan kode tersebut menjadi viral secara online.
Kode sumber yang bocor dari iOS 9 pertama kali dirilis pada tahun 2015. Hanya 7 persen perangkat iOS yang menjalankan versi yang lebih lama dari iOS 10, dirilis pada September 2016, menurut Apple.
“Kode iBoot yang bocor adalah untuk iOS yang lebih lama, jadi setiap bug yang ditemukan orang mungkin tidak lagi relevan,” kata Michael Borohovski, salah satu pendiri Tinfoil Security.
Tetapi dengan lebih dari 1 miliar perangkat iOS di dunia pada tahun 2016, masih ada setidaknya 70 juta orang yang dapat terpengaruh oleh kerentanan keamanan baru yang mungkin muncul.
“Ada banyak hal, mulai dari jailbreak baru hingga kemampuan untuk melewati AppleDavid Kennedy,” kata CEO perusahaan keamanan TrustedSec.
sumber: cnet
