Infografis
Suara.com - Seorang hacker mengklaim kunci dekripsi firmware untuk Apple's Secure Enclave. Kondisi ini sempat memicu kekhawatiran bahwa keamanan iOS telah disusupi.
Apple's Secure Enclave Processor (SEP) menangani semua operasi kriptografi untuk Apple Watch Series 2, prosesor A7 yang menggerakkan iPhone 5s, iPad Air, iPad mini 2 dan 3, dan chip A-series berikutnya.
SEP yang dienkripsi sepenuhnya terisolasi dari keseluruhan sistem dan menangani transaksi ID Sentuh, verifikasi kata sandi, dan proses keamanan lainnya pada OS terpisah, untuk menjaga integritas proteksi data.
Salah satu cara yang dilakukan SEP adalah dengan menghasilkan ID Unik (UID) untuk setiap perangkat untuk tujuan otentikasi. UID secara otomatis berubah setiap kali perangkat di-reboot dan masih belum diketahui ke bagian lain sistem ini, yang selanjutnya meningkatkan keamanannya.
Baca Juga: iPhone 7 Digadang Jadi Smartphone Terpopuler Sejagat
Kunci dekripsi yang diposting di GitHub, tidak memungkinkan hacker mengakses data yang tersimpan di dalam Secure Enclave. Namun, memungkinkan periset keamanan untuk mendekripsi firmware yang mengendalikannya dan berpotensi menemukan kelemahan dalam kode.
Dikutip dari TechRepublic, peretas yang merilis kunci tersebut mengklaim bahwa usaha Apple untuk mengaburkan kode itu sendiri menjadi perhatiannya.
"Fakta bahwa SEP disembunyikan di balik kunci kekhawatiran saya. Apakah Apple tidak cukup percaya diri bahwa SEP didekripsi seperti yang mereka lakukan dengan kernel yang pada iOS 10?" kata xerub.
Menurutnya, ketidakjelasan membantu keamanan. Namun mengandalkannya untuk keamanan bukanlah ide bagus.
"Saya pikir pemeriksaan publik akan menambah keamanan SEP dalam jangka panjang," kata xerub.
Baca Juga: Tombol Home Virtual iPhone Terbaru Akan "Fleksibel"
Xerub mengklaim secara teoritis mungkin bahwa kunci dekripsi dapat digunakan untuk menonton SEP melakukan pekerjaannya. Hal ini memungkinkan peretas merekayasa ulang prosesnya dan mendapatkan akses ke isinya, termasuk data sidik jari dan sidik jari.
