Awas, Metode Sederhana Ini Bisa Lewati Batas Passcode iPhone

Secure enclave menyimpan hitungan berapa banyak upaya passcode yang salah telah dimasukkan dan melambat saat merespons setiap upaya gagal. Hickey menemukan cara seputar itu.

Dia menjelaskan, saat iPhone dan iPad plugged in dan calon hacker mengirim input keyboard, hal itu memicu permintaan interupsi yang mengambil prioritas di atas yang lainnya dalam perangkat.

"Dibandingkan mengirim passcode satu per satu dan menunggu, kirim semuanya sekaligus. Jika Anda mengirim serangan brute-force dalam satu string input panjang, itu akan memproses semuanya dan memotong fitur data terhapus," ujarnya.

Hickey mengunggah video demonstrasi serangannya secara online. Penyerang bisa mengirim passcode dalam sekali jalan dengan menyebutkan setiap kode dari 0000 hingg 9999 dalam satu string tanpa spasi.

Karena ini tidak memberikan software istirahat, rutinitas keyboard input mengambil prioritas di atas fitur penghapusan data perangkat. Artinya, serangan hanya berfungsi setelah perangkat dinyalakan sebab ada lebih banyak rutinitas yang berjalan.

Awal bulan ini, ada laporan pada iOS 12, USB Restricted Mode akan mencegah port USB Lightning proprietary di iPhone digunakan untuk berkomunikasi dengan perangkat lain jika ponsel belum dikunci dalam satu jam terakhir, seperti dilaporkan Phone Arena.

Hal itu akan mencegah mesin cracking seperti GrayKey menggunakan port Lightning untuk menonaktifkan batas passcode di iPhone. Tapi, Grayshift, perusahaan di belakang GrayKey mengatakan, mereka mampu mengalahkan mode USB Restricted.

Editor: Dini Listiyani