Baru hadir, iOS 10 sudah diterpa masalah celah keamanan

Apple Logo 2ElcomSoft, sebuah firma forensik digital dan keamanan sistem informasi, menemukan bahwa mekanisme backup password pada iOS 10 memungkinkan seorang hacker untuk melakukan metode brute force attack 2.500 kali lebih cepat daripada apa yang dapat dicapai pada iOS 9.

Lebih lanjut ElcomSoft mengatakan bahwa sistem verifikasi password pada iOS terbaru ini membuka peluang pada aplikasi pembuka password untuk melewati beberapa tahapan pemeriksaan dan inilah yang menyebabkan sebuah komputer dengan spesifikasi yang sama dapat membuka password iOS 10 sampai dengan 2.500 kali lebih cepat.

Metode penyerangan melalui sistem backup pada iOS menjadi jalur yang lebih dipilih oleh para hacker masa kini karena sistem operasi iOS nya sendiri sebetulnya sudah lebih aman dan semakin sulit untuk dipenetrasi. Dengan melakukan hack melalui sistem backup data ini, maka semua informasi seperti password aplikasi, token otentikasi, informasi kartu kredit, informasi WiFi, dan informasi lainnya dapat juga diperoleh.

ElcomSoft mengatakan bahwa perbandingan kecepatan serangan brute force pada iOS 9 dan iOS 10 adalah sebagai berikut:

  • iOS 9 (CPU): 2.400 password per detik (pada PC dengan CPU Intel i5)
  • iOS 9 (GPU): 150.000 password per detik (pada PC Intel i5 dan GPU NVIDIA GTX 1080)
  • iOS 10 (CPU): 6.000.000 password per detik (pada PC dengan CPU Intel i5)

Dari data di atas dapat dilihat bahwa pada iOS 10, PC yang hanya bermodalkan processor Intel i5 sudah dapat digunakan untuk melakukan 6 juta kali usaha pembukaan password dalam satu detik, jauh lebih cepat daripada apa yang dicapai PC yang sama pada iOS 9. Bayangkan apa yang terjadi jika PC yang digunakan untuk menyerang iOS 10 juga memiliki GPU nVIDIA GTX 1080.

Situs Tom’s Hardware telah mengontak Apple mengenai hal ini, dan Apple menyatakan bahwa mereka sudah mengkonfirmasi adanya celah keamanan ini. Apple juga menyebutkan bahwa masalah ini akan diselesaikan dengan security update yang akan segera disiapkan.

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s