Pekan lalu sangat melelahkan bagi Apple, karena mereka harus berurusan dengan ditemukannya bug mayor di MacOS yang menjadikan Macbook mudah bobol, lalu disusul bug crash loop di iPhone. Seakan masih belum cukup, Elcomsoft, sebuah perusahaan IT asal Rusia yang digunakan oleh penegak hukum di Rusia untuk mengakses iPhone ‘sesuai kebutuhan pemerintah’ menyatakan bahwa iOS 11 yang dirilis Apple memang menjadikan perangkat iOS rentan terhadap peretasan. Syarat utamanya ada dua: akses fisik terhadap perangkat dan passcode.
Siapa saja yang menginginkan data pribadi dari iPhone, harus menaklukkan dua tantangan tersebut, tulis perusahaan tersebut dalam sebuah posting blog. Jika menginginkan data di dalam iPhone, pertama seseorang harus memiliki akses ke perangkat. Kedua, orang tersebut harus memecahkan passcode (meskipun rumit, ini tidak mustahil mengingat beberapa kasus yang terjadi selama ini) – Dan ini bagian menyeramkannya: Dengan memiliki passcode, maka orang yang tidak berwenang tersebut akan dapat mengakses seluruh data yang dimiliki, cadangan data dari perangkat, bahkan mampu mereset password di iTunes!
Cadangan data terenkripsi memang berisi data keychain, yang memunkinkan kita memiliki akses akun apa saja yang digunakan oleh pemilik ponsel, data aplikasi, dan semuanya. Sebelum era iOS 11, jika kita membuat cadangan data di iTunes, password akan melindungi cadangan, yang akan digunakan setiap kali individu berganti perangkat.
Kata sandi itu sendiri akan menjadi properti i-device, dan bukan PC (atau salinan iTunes) yang digunakan untuk mengatur password. Anda dapat menghubungkan ponsel ke komputer yang berbeda dan membuat cadangan lokal yang merupakan salinan iTunes baru dan cadangan akan tetap terlindungi oleh password.
Upaya apa pun untuk mengubah atau menghapus password harus melalui iOS, yang mana akan memerlukan kata sandi lama terlebih dahulu. Lupa password asli? Tidak ada jalan undur, Anda akan macet dengan akses terakhir, kecuali melakukan factory reset dan kehilangan seluruh data.
Ini berarti bahwa meskipun penyerang memiliki passcode, maka mereka tetap tidak akan dapat mengakses data pribadi tersimpan.
Namun pada iOS 11, Apple mengubah perilaku ini. Kita tetap tidak dapat mengubah password yang ada, namun kita dapat mereset password di perangkat, lalu membuat cadangan terenkripsi dengan password pilihan baru. Kita kemudian dapat menggunakan password baru ini untuk mengakses data pribadi.
Apple mendokumentasikan proses ini, jadi jelas ini merupakan sebuah keputusan, bukannya bug.
Kelihatannya Apple tengah berupaya menyeimbangkan kenyamanan vs keamanan, sehingga dengan passcode saja, seseorang kini dapat memiliki akses sah terhadap perangkat. Ini akan sangat membantu bagi orang yang lupa password Apple ID (misalnya password orang yang sudah tiada), namun memiliki passcode.
Elcomsoft menekankan bahwa, apa pun alasannya, ini merupakan kemunduran terhadap keamanan Apple, dan perangkat iOS tidak lagi dapat dikatakan ‘aman’ seperti sebelumnya!
Sumber: 9to5mac
