Fitur keamanan di iOS 11.4.1 ternyata punya celah
Disebut USB Restricted Mode, tools ini akan membantu iPhone agar tak bisa diakses ke software pihak ketiga, setelah layar dikunci selama satu jam.
Apple telah merilis iOS 11.4.1. Melalui pembaruan ini, Apple menghadirkan mekanisme software yang mampu memblokir tools pengetikan passcode yang kerap dilakukan kepolisian. Disebut USB Restricted Mode, tools ini akan membantu iPhone agar tak bisa diakses ke software pihak ketiga, setelah layar dikunci selama satu jam.
Dengan begitu, pihak ketiga atau lembaga penegak hukum yang berbahaya tak bisa membobol iPhone menggunakan tools cracking pascode semisal GrayKey. Namun para peneliti di perusahaan keamanan siber ElcomSoft menemukan celah yang mampu menyetel ulang sistem setelah satu jam pengguna memasang aksesori USB ke port iPhone.
"Kami melakukan beberapa tes dan sekarang kami bisa mengonfirmasi bahwa USB Restricted Mode dipertahankan melalui reboot dan terus memulihkan software melalui mode Recovery. Dengan kata lain, kami tidak menemukan cara yang jelas untuk memutus USB Restricted Mode setelah diaktifkan," demikian peneliti Oleg Afonin dari ElcomSoft menjelaskan.
"Apa yang kami temukan adalah bahwa iOS akan mereset penghitung waktu mundur USB Restricted Mode bahkan ketika seseorang menghubungkan iPhone ke USB yang tidak terpercaya, yang belum pernah dipasangkan ke iPhone sebelumnya. Dengan kata lain, begitu polisi menangkap iPhone, dia harus segera menghubungkan iPhone itu ke USB yang sesuai untuk mencegah kunci USB Restricted Mode setelah satu jam. Ini hanya membantu jika iPhone masih belum memasuki USB Restricted Mode," imbuhnya.
Ini memang bukan menjadi kerentanan yang parah karena masalah ini muncul dari pihak Apple. Oleh karenanya Afonin menyarankan agar prosedur untuk memindahkan iPhone diubah dengan menyertakan aksesori Lightning yang kompatibel.