iPhone Diklaim Rentan Serangan Brute Force, Ini Kata Apple

CUPERTINO, iNews.id - Akhir pekan lalu, seorang peneliti keamanan Matthew Hickey menunjukkan iPhone rentan terhadap serangan brute force. Terkait hal itu, Apple akhirnya buka suara.

Seorang peneliti keamanan Matthew Hickey menunjukkan membuka iPhone dengan serangan brute force. Secara khusus, Hickey mengatakan mengirim passcode secara massal pada Lightning ke iPhone atau iPad yang terkunci memicu permintaan interupsi yang mengambil preseden atas operasi perangkat lain.

Dalam skenario semacam ini, hacker akan memasukkan kombinasi passcode mulai dari 0000 hingga 9999, atau 000000 hingga 999999 dalam satu string tanpa space.

Melalui mekanisme ini, Hickey mengatakan, seseorang pengguna jahat bisa melewati perlindungan keamanan enclave Apple, termasuk penundaan yang diterapkan antara input passcode yang salah dan opsi untuk menghapus data perangkat yang tersimpan setelah 10 kali upaya gagal.

Mengetahui laporan penemuan itu, Apple dalam sebuah pernyataan kepada Apple Insider mengatakan klaim yang diberikan Hickey itu salah.

"Laporan baru-baru ini tentang passcode bypass pada iPhone salah dan merupakan hasil dari pengujian yang tak benar," katanya.

Pernyataan itu tampaknya didukung oleh posting Twitter Hickey, yang mengubah pernyataan aslinya dengan menjelaskan hacker mungkin tidak berfungsi seperti yang dipikirkan sebelumnya.

"Sepertinya @i0n1c mungkin benar, pin tidak selalu pergi ke SEP dalam beberapa kasus sehingga meskipun terlihat seperti sedang diuji, merek tidak selalu dikirim dan tak selalu menghitung, perangkat akan mencatat lebih sedikit dari yang terlihat," katanya dalam posting-an di Twitter.

Sayangnya, tidak ketahui secara pasti Apple berkomunikasi langsung dengan Hickey atau tidak. Meskipun co-founder perusahaan keamanan Hacker House mengklaim menghubungi Apple setelah menemukan eksploitasi.

Hickey terus memeriksa masalah ini, meskipun temuan awalnya belum direplikasi atau divalidasi oleh pihak ketiga.