Suara.com - Seorang hacker mengklaim kunci dekripsi firmware untuk Apple's Secure Enclave. Kondisi ini sempat memicu kekhawatiran bahwa keamanan iOS telah disusupi.
Apple's Secure Enclave Processor (SEP) menangani semua operasi kriptografi untuk Apple Watch Series 2, prosesor A7 yang menggerakkan iPhone 5s, iPad Air, iPad mini 2 dan 3, dan chip A-series berikutnya.
SEP yang dienkripsi sepenuhnya terisolasi dari keseluruhan sistem dan menangani transaksi ID Sentuh, verifikasi kata sandi, dan proses keamanan lainnya pada OS terpisah, untuk menjaga integritas proteksi data.
Salah satu cara yang dilakukan SEP adalah dengan menghasilkan ID Unik (UID) untuk setiap perangkat untuk tujuan otentikasi. UID secara otomatis berubah setiap kali perangkat di-reboot dan masih belum diketahui ke bagian lain sistem ini, yang selanjutnya meningkatkan keamanannya.
Kunci dekripsi yang diposting di GitHub, tidak memungkinkan hacker mengakses data yang tersimpan di dalam Secure Enclave. Namun, memungkinkan periset keamanan untuk mendekripsi firmware yang mengendalikannya dan berpotensi menemukan kelemahan dalam kode.
Dikutip dari TechRepublic, peretas yang merilis kunci tersebut mengklaim bahwa usaha Apple untuk mengaburkan kode itu sendiri menjadi perhatiannya.
"Fakta bahwa SEP disembunyikan di balik kunci kekhawatiran saya. Apakah Apple tidak cukup percaya diri bahwa SEP didekripsi seperti yang mereka lakukan dengan kernel yang pada iOS 10?" kata xerub.
Menurutnya, ketidakjelasan membantu keamanan. Namun mengandalkannya untuk keamanan bukanlah ide bagus.
"Saya pikir pemeriksaan publik akan menambah keamanan SEP dalam jangka panjang," kata xerub.
Baca Juga: iPhone 7 Digadang Jadi Smartphone Terpopuler Sejagat
Xerub mengklaim secara teoritis mungkin bahwa kunci dekripsi dapat digunakan untuk menonton SEP melakukan pekerjaannya. Hal ini memungkinkan peretas merekayasa ulang prosesnya dan mendapatkan akses ke isinya, termasuk data sidik jari dan sidik jari.
Namun, dia mengakui bahwa banyak pekerjaan tambahan perlu dilakukan untuk mengeksploitasi firmware yang didekripsi.
Masih belum jelas apa dampak jangka panjangnya, namun menurut sumber Apple, pelepasan kunci SEP tidak secara langsung membahayakan data pelanggan.
"Ada banyak lapisan keamanan yang terlibat dalam SEP, dan akses ke firmware sama sekali tidak menyediakan akses ke informasi kelas perlindungan data," kata mereka.
Lebih tepatnya, ini membuat penelitian tentang struktur SEP memungkinkan peretas menemukan kekurangan dalam pekerjaannya. Apple mengatakan tidak berencana melakukan perbaikan pada saat ini. [Macrumor]
Berita Terkait
Terpopuler
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
- 6 Sepatu Jalan Terbaik yang Nyaman Dipakai Lari dari Brand Luar dan Lokal
- Di Mana Tempat Beli Sepatu Asics Ori di Indonesia? Ini 5 Rekomendasi Toko Tepercaya
Pilihan
-
Tersangka Don Ritto Dikawal Rantis Brimob saat Tiba di Kejagung, Emas hingga Brankas Ikut Dibawa
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
Terkini
-
Hanya Ada Motor: Misteri Hilangnya Kakek 70 Tahun di Hutan Wangun Tuban Belum Terpecahkan
-
Mengapa Banyak Anak Bangsa Mencari Masa Depan di Luar Negeri?
-
6 Cara Membedakan Sandal Crocs Asli dan Palsu, Jangan sampai Tertipu Barang Tiruan
-
Nobar Piala Dunia 2026 BRI Pererat Kebersamaan Nasabah Premium dan Mitra Bisnis
-
Nobar Piala Dunia 2026 BRI di Medan-Jakarta Hadirkan Pengalaman Premium Bagi Nasabah dan Mitra
-
Nobar Piala Dunia 2026 BRI di Medan-Jakarta: Bentuk Apresiasi Bagi Nasabah Premium dan Mitra Bisnis
-
Hotman Paris Kritik Kapolri, Orang Kebanggaan Presiden Dikriminalisasi
-
Indonesia Kejar Investasi AI China, Airlangga Ungkap Hasil Pertemuan dengan Huawei dan ByteDance
-
Terungkap Kronologi Direktur Keuangan yang Ditemukan Meninggal di Hotel St. Regis
-
Wamensos Bawa Pesan Presiden ke Ratusan Siswa Baru Sekolah Rakyat Kota Semarang