Sebuah perusahaan Security mengatakan kalau Apple sedang berjuang keras untuk menolak pengadilan California untuk membantu FBI untuk menyusup ke iPhone, yang secara teknis bisa dilakukan.
Sementara ini Apple masih bertahan tidak mau membobol iPhone dengan alasan sejak iOS 8, system iPhone telah menggunakan enkripsi dan Apple tidak memiliki tool untuk membuka enkripsi. Bahkan jika pengadilan tetap menyudutkan Apple, mereka tidak bisa melakukan apa pun.
FBI mulai putus asa bagaimana menyelesaikan masalahnya ini. Tapi ada secercah harapan dari Trail of Bits, mereka memposting dalam blognya bahwa masih ada kemungkinan Apple bisa membantu FBI untuk menghack iPhone. Ada satu cara yang mungkin dilakukan, yaitu brute-force ke iPhone untuk mendapatkan passcode dari 0000 sampai 9999. Masalahnya adalah iOS memiliki system keamanan yang dirancang untuk melawan brute-force.
Pertama, iOS memiliki pengaturan yang secara otomatis akan menghapus semua data setelah 10 passcode yang dimasukkan salah (Settings>Touch ID>Passcode>Erase Data ON). Kedua, iOS akan terus meningkatkan delay ketika passcode yang dimasukkan salah:
- 1-4 kali: tidak ada delay
- 5 kali: 1 menit
- 6 kali: 5 menit
- 7-8 kali: 15 menit
- 9 kali: 1 jam
Perusahaan Trail of Bits mengatakan bahwa ada kemungkinan untuk menempatkan iPhone ke DFU mode dan kemudian melakukan overwrite firmware dengan versi yang tidak memiliki auto-erase mode dan delay saat passcode yang dimasukkan salah. Setelah itu barulah FBI bisa melakukan brute-force ke iPhone.
Tapi masih ada satu masalah lagi, FBI tidak bisa melakukan overwrite karena device mengecek validasi dari Apple signature. FBI tidak memiliki ini tapi Apple memilikinya. Apple bisa menciptakan sebuah firmware yang didesain tanpa perlindungan dari serangan brute force.
Trail of Bits juga mengatakan kalau Secure Enclave bisa mempersulit device di masa depan. Tapi itu tidak berlaku bagi iPhone 5C karena tidak memiliki Secure Enclave. Apple berusaha menunjukan bahwa firmware didevicenya tidak bisa dirubah ketika telpon terkunci, dan karena itu Secure Enclave tidak bisa dioverwrite tanpa menghapus firmware itu sendiri.
Posting ini diperkuat dengan pernyataan John Kelly, kepala informasi security Square yang sebelumnya bekerja di Apple dibagian security, sangat mungkin bagi Apple untuk melakukan overwrite firmware Secure Enclave tanpa hak akses.
@AriX I have no clue where they got the idea that changing SPE firmware will destroy keys. SPE FW is just a signed blob on iOS System Part
— John Kelley @[email protected] (@JohnHedge) February 17, 2016
Jadi sekarang Apple tidak bisa lagi mengelak dan mengatakan iOS 8 tidak bisa decrypt di pengadilan nanti. Tampaknya Apple akan bersikeras menolak untuk menolong FBI karena hal ini bisa merugikan Apple nantinya.
