Jumat 09 Feb 2018 11:38 WIB

Apple Perbaiki Source Code yang Bocor pada iOS

Sebagian besar masalah keamanan dikurangi dengan iOS 9.

Rep: Eko Supriyadi/ Red: Winda Destiana Putri
Apple
Foto: reuters
Apple

REPUBLIKA.CO.ID, CONNECTICUT -- Apple mencoba mengatasi source code iOS yang bocor awal pekan ini,  terutama terkait dengan perangkat lunak berusia tiga tahun. Source code IOS muncul di GitHub, menimbulkan kekhawatiran dimana peretas dapat menemukan cara untuk menyisir materi dalam kerentanan.

Apple telah mengonfirmasi dengan TechCrunch, Jumat (9/2), bahwa kode tersebut tampaknya nyata. Namun Apple menambahkan bahwa ini terkait dengan perangkat lunak lama.

Saat ini, materi yang rentan itu hilang, berkat pemberitahuan DMCA yang dikirim Apple ke GitHub. Motherboard, yang merupakan salah satu yang pertama mencatat kode berlabel 'iBoot', mengulurkan tangan untuk penulis Jonathan Levin, yang memastikan bahwa kode tersebut pasti terlihat nyata dan menyebutnya 'Big Deal'.

Sementara kode yang tersedia sepertinya cukup kecil, itu pasti bisa menawarkan beberapa wawasan unik tentang bagaimana Apple bekerja dengan kemampuannya. "Kode sumber lama dari tiga tahun yang lalu nampaknya telah bocor. Namun dengan desain keamanan produk, kami tidak bergantung pada kerahasiaan kode sumber kami," ucap Apple.

Menurut Apple, ada banyak lapisan perlindungan perangkat keras dan perangkat lunak yang terpasang pada produk mereka. Selain itu, mereka selalu mendorong pelanggan untuk memperbarui rilis perangkat lunak terbaru untuk mendapatkan keuntungan dari perlindungan terbaru.

Sebagian besar masalah keamanan dikurangi dengan iOS 9, versi sistem operasi dirilis tiga setengah tahun yang lalu. Apple hampir pasti men-tweak bagian penting dari kode yang tersedia sejak saat itu, dan nomor perusahaan sendiri menunjukkan sebagian besar pengguna (93 persen) menjalankan iOS 10 atau yang lebih baru.

Peneliti keamanan Will Strafach mengatakan, kode tersebut sangat menarik untuk informasi yang diberikannya kepada peretas ke dalam pekerjaan boot loader. Dia menambahkan, Apple mungkin tidak senang dengan kebocoran karena masalah kekayaan intelektual.

Namun informasi ini pada akhirnya tidak akan berpengaruh jika ada dampak pada pemilik iPhone. Dari sisi pengguna, lanjutnya, bukan berarti ini sesuatu yang positif atau negatif. Apple tidak menggunakan keamanan melalui ketidakpastian, jadi ini tidak mengandung apapun yang berisiko, hanya format readload yang lebih mudah untuk boot loader.

"Ini semua ditandatangani secara kriptografis di perangkat pengguna akhir, tidak ada cara untuk benar-benar menggunakan konten di sini dengan jahat atau tidak," jelas Strafach.Dengan kata lain, pendekatan multi-layered Apple untuk menjaga keamanan iOS melibatkan lebih banyak pengaman daripada yang dilihat dalam kebocoran seperti ini, namun mungkin telah berhasil sampai ke GitHub.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement