Seorang Hacker Berhasil Deskripsikan Chip Keamanan iPhone

Suara.com - Seorang hacker mengklaim kunci dekripsi firmware untuk Apple's Secure Enclave. Kondisi ini sempat memicu kekhawatiran bahwa keamanan iOS telah disusupi.

Apple's Secure Enclave Processor (SEP) menangani semua operasi kriptografi untuk Apple Watch Series 2, prosesor A7 yang menggerakkan iPhone 5s, iPad Air, iPad mini 2 dan 3, dan chip A-series berikutnya.

SEP yang dienkripsi sepenuhnya terisolasi dari keseluruhan sistem dan menangani transaksi ID Sentuh, verifikasi kata sandi, dan proses keamanan lainnya pada OS terpisah, untuk menjaga integritas proteksi data.

Salah satu cara yang dilakukan SEP adalah dengan menghasilkan ID Unik (UID) untuk setiap perangkat untuk tujuan otentikasi. UID secara otomatis berubah setiap kali perangkat di-reboot dan masih belum diketahui ke bagian lain sistem ini, yang selanjutnya meningkatkan keamanannya.

Kunci dekripsi yang diposting di GitHub, tidak memungkinkan hacker mengakses data yang tersimpan di dalam Secure Enclave. Namun, memungkinkan periset keamanan untuk mendekripsi firmware yang mengendalikannya dan berpotensi menemukan kelemahan dalam kode.

Dikutip dari TechRepublic, peretas yang merilis kunci tersebut mengklaim bahwa usaha Apple untuk mengaburkan kode itu sendiri menjadi perhatiannya.

"Fakta bahwa SEP disembunyikan di balik kunci kekhawatiran saya. Apakah Apple tidak cukup percaya diri bahwa SEP didekripsi seperti yang mereka lakukan dengan kernel yang pada iOS 10?" kata xerub.

Menurutnya, ketidakjelasan membantu keamanan. Namun mengandalkannya untuk keamanan bukanlah ide bagus.

"Saya pikir pemeriksaan publik akan menambah keamanan SEP dalam jangka panjang," kata xerub.

Baca Juga: iPhone 7 Digadang Jadi Smartphone Terpopuler Sejagat

Xerub mengklaim secara teoritis mungkin bahwa kunci dekripsi dapat digunakan untuk menonton SEP melakukan pekerjaannya. Hal ini memungkinkan peretas merekayasa ulang prosesnya dan mendapatkan akses ke isinya, termasuk data sidik jari dan sidik jari.

Namun, dia mengakui bahwa banyak pekerjaan tambahan perlu dilakukan untuk mengeksploitasi firmware yang didekripsi.

Masih belum jelas apa dampak jangka panjangnya, namun menurut sumber Apple, pelepasan kunci SEP tidak secara langsung membahayakan data pelanggan.

"Ada banyak lapisan keamanan yang terlibat dalam SEP, dan akses ke firmware sama sekali tidak menyediakan akses ke informasi kelas perlindungan data," kata mereka.

Lebih tepatnya, ini membuat penelitian tentang struktur SEP memungkinkan peretas menemukan kekurangan dalam pekerjaannya. Apple mengatakan tidak berencana melakukan perbaikan pada saat ini. [Macrumor]