iOS Tidak Seaman yang Mungkin Anda Pikirkan, Ungkap Studi

Posted on

kerentanan enkripsi ios

Hasil lengkap pengeluaran totokl semarang - toto kl - keluaran kl hari ini

Seorang profesor di Universitas Johns Hopkins telah mengungkapkan bahwa iOS tidak seaman yang dipasarkan Apple. Profesor tersebut telah mengungkapkan bahwa Apple tidak menggunakan semua metode enkripsi internal sebanyak yang dapat dilakukannya.

Studi yang sama diterbitkan oleh para profesor beberapa waktu lalu, mengungkapkan lebih banyak tentang enkripsi iOS, dan bagaimana keamanan iOS bekerja bulan lalu. Sekarang, para profesor telah menerbitkan makalah ilmiah, mengungkapkan lebih banyak informasi.

Kriptografer mempelajari secara mendalam dokumentasi yang tersedia untuk umum dari Apple dan Google, untuk mempelajari lebih lanjut tentang enkripsi yang tersedia di Android dan iOS. Para peneliti mengatakan mereka telah mempelajari dokumen dari dekade terakhir.

“Ini benar-benar mengejutkan saya, karena saya datang ke proyek ini dengan berpikir bahwa ponsel ini benar-benar melindungi data pengguna dengan baik”

Peneliti mengungkapkan bahwa ketika iPhone melakukan booting “Perlindungan Lengkap”, dan pengguna harus memasukkan kode sandi sebelum data apa pun di iPhone didekripsi. Inilah alasan mengapa nomor telepon muncul ketika Anda mendapat panggilan tepat setelah mem-boot iPhone Anda. Ini adalah kondisi ponsel yang paling aman dan tidak ada yang dapat mengekstrak data apa pun dari iPhone dalam kondisi ini, kata para peneliti.

Setelah pembukaan kunci pertama, status ponsel berubah menjadi “Dilindungi Hingga Autentikasi Pengguna Pertama”. Karena Anda jarang melakukan boot ulang ponsel, ponsel tetap dalam kondisi ini, bukan “Perlindungan Lengkap”. Setelah Anda membuka kunci perangkat untuk pertama kalinya, sekumpulan kunci dekripsi disimpan dalam memori akses cepat. Tombol-tombol ini tetap ada di ponsel, bahkan saat ponsel terkunci.

Pada titik ini, penyerang dapat menemukan dan mengeksploitasi jenis kerentanan keamanan tertentu di iOS untuk mengambil kunci enkripsi yang dapat diakses di memori dan mendekripsi potongan besar data dari ponsel.

Sekarang saya telah keluar dari proyek dengan berpikir hampir tidak ada yang dilindungi sebanyak mungkin. Jadi, mengapa kita membutuhkan pintu belakang untuk penegakan hukum ketika perlindungan yang sebenarnya ditawarkan oleh ponsel ini sangat buruk? ”

Meskipun keamanan iPhone sedikit terganggu dalam status After First Unlock (AFU), itu dapat diterima karena mendekripsi data setiap kali Anda membuka kunci ponsel hanya akan memperlambatnya.

Apple memang menawarkan keamanan atas Android. Ini memungkinkan pengembang untuk menyimpan beberapa data di bawah status “Perlindungan Lengkap”. Misalnya, aplikasi perbankan menggunakan metode ini sehingga meskipun ponsel Anda dicuri, pencuri tidak akan dapat mendekripsi data dan mendapatkan akses informasi pribadi Anda.

Apple mengatakan terus memperbarui lapisan privasi dan keamanan di iOS.

“Perangkat Apple dirancang dengan keamanan berlapis untuk melindungi dari berbagai potensi ancaman, dan kami bekerja terus-menerus untuk menambahkan perlindungan baru bagi data pengguna kami. Karena pelanggan terus meningkatkan jumlah informasi sensitif yang mereka simpan di perangkat mereka, kami akan terus mengembangkan perlindungan tambahan di perangkat keras dan perangkat lunak untuk melindungi data mereka. ”

Take kami

Dengan Apple sangat bangga dengan ‘Privasi’-nya, melihat begitu banyak kerentanan yang tersisa cukup mengejutkan. Tapi itu bisa dimaklumi karena dengan menyimpan setiap data dalam keadaan terkunci, ponsel akan menjadi lambat karena harus mendekripsi data setiap saat. Dari apa yang saya pahami, cara Apple menangani enkripsi dan keamanan adalah salah satu yang terbaik, dan tidak perlu panik.

Apa pendapat Anda tentang cerita ini? Apakah Anda peduli dengan enkripsi dan privasi ponsel Anda? Tinggalkan komentar, beri tahu kami pendapat Anda!

[Via Wired]