Jakarta (KANALACEH.COM) – Pembaruan peranti lunak iOS 10 ternyata menjadi ancaman bagi pengguna, karena lemahnya keamanan yang ditawarkan Apple.
Perusahaan peranti lunak dan spesialis iPhone, Elcomsoft menemukan fakta jika metode backup yang digunakan Apple berbeda dengan iOS 9 dan generasi sebelumnya.
Peranti lunak terbaru Apple tersebut diketahui menghapus beberapa tahap keamanan yang memungkinkan peretas profesional lebih cepat membobol data pengguna iPhone.
Mengutip Digital Trends, peretas profesional ini melakukan pengujian terhadap data yang telah dibackup dan mendapati iOS 10 mampu menampilkan data hingga 2500 kali lebih cepat dibandingkan sistem operasi lawas. Sedikitnaya ada 6 juta password mampu dibobol hanya dalam waktu satu detik.
Dalam blog resminya, Elcomsoft menjabarkan temuan adanya kelemahan pada sistem pengamanan data iOS 10. Selain bisa membobol keamanan data, tim Elcomsoft juga mengklaim mampu mengembangkan serangan baru dan membobol akses ke iTunes serta backup password pengguna.
Jika ditanya seberapa serius, perusahaan peranti lunak tersebut memastikan kelemahan perlindungan data yang ditawarkan Apple termasuk dalam kategori “parah”.
Terlebih tim mendapati peretas memiliki peluang 80 hingga 90 persen untuk membobol password cadangan dari setiap akun dan perangkat yang telah menggunakan iOS 10.
Mengenai sistem keamanan data, Per Thorsheim dalam blog Peerlyst menulis saat ini Apple menggunakan sistem algoritma yang sangat rentan untuk disusupi, meskipun pengguna telah mem-backup data di komputer.
Kelemahan kali ini harusnya menjadi perhatian besar bagi perusahaan sekelas Apple yang menggunakan algoritma yang dikenal dengan sebutan PBKDF2 terutama pada iOS 4 dan generasi terdahulu.
Algoritma tersebut memiliki tingkat kesulitan hingga 10 ribu kali yang mengharuskan peretas untuk mengulangi setiap proses sebelum bisa menyusupi data pengguna.
Sementara pada iOS 10, Apple diketahui menggunakan versi alternatif dari PKBDF2 yakni SHA256 dan memangkas beberapa tahap sistem keamanan data.
Secara tersirat, Apple sebenarnya telah mengakui kekurangan sistem operasi terbarunya itu. Kemampuan enkripsi untuk backup data dari perangkat dengan iOS 10 ketika terhubung dengan iTunes di Mac atau PC tergolong rendah.
Pihak Apple memastikan akan mengatasi masalah tersebut dengan menyediakan update keamanan data dalam waktu dekat. Juru bicara perusahaan memastikan sistem keamanan data tidak akan mempengaruhi iCloud dan memastikan Mac atau PC telah dilengkapi keamanan tambahan yang terenkripsi. [CNN Indonesia]
