Apple Bakal Update Perkuat Keamanan Backup di iOS 10

Apple Segera Kirimkan Enkripsi Keamanan untuk iOS 10 – Setelah peluncuran iOS 10 yang diresmikan pada 13 September 2016 kemarin, belum lama ini justru ditemukan bahwa backup untuk enkripsi pada pembaruan tersebut, menjadikan keamanan iTunes rentan. Oleh sebab itu, menanggapi hal tersebut maka Apple akan mengirim update keamanan untuk hal tersebut.

Apple Segera Kirimkan Enkripsi Keamanan Untuk Ios 10

Jika didasarkan atas riset yang dilakukan odi Elcomsoft Moskow, iOS 10 ini diketahui mengandalkan algortima perlindungan password yang lama. Sedangkan, perusahaan software Rusia yang diketahui bernama PhoneBreaker mengetahui bahwa algoritma tersebut bisa digunakan sebagai celah untuk membobol iOS 10. Menurut mereka, Apple telah lalai dalam proses pemeriksaan keamanan sehinga lebih mudah bagi para hacker untuk meretas. Bahkan, jika tidak segra dilakukan pembaruan maka peretasan akan 2.500 kali lebih cepat meretas iOS 10 daripada iOS sebelumnya. Tentunya, hal ini menjadi sebuah “undangan” bagi para hacker untuk meretas perangkat iOS. Mereka akan bisa mendapatkan data seperti di aplikasi Health.

Di sisi lain, di pihak Apple sendiri sudah mengetahui kelemahan ini dan pihaknya memang akan berencana untuk memberikan sebuah software update yang akan memperkuat keamanan backup di iOS 10. Namun, perlu diketahui bahwa semua ini tidak akan berpengaruh pada backup yang dirancang pada iCloud. “Kami menyadari masalah yang memengaruhi kekuatan enkripsi untuk backup dari perangkat pada iOS 10 ketika backup ke iTunes pada Mac atau PC. Kami menangani masalah ini pada update keamanan yang akan datang. Ini tidak memengaruhi backup iCloud. Kami merekomendasikan pengguna memastikan Mac atau PC dilindungi dengan password yang kuat dan hanya bisa diakses oleh pengguna yang berwenang. Keamanan tambahan juga tersedia dengan enkripsi seluruh disk FileVault,” demikian terang juru bicara Apple.

separator

Selain itu, sebenarnya algoritma perlindungan password yang lebih tua di iOS 10 disebut juga dengan PBKDF2. Algoritma yang digunakan dalam iOS 9 disebut SHA256. Menurut Elcomsoft, 10.000 password yang sama digunakan untuk 30 persen dari akun. Hal ini memungkinkan PhoneBreaker untuk berhasil menggunakan serangan brute force guna memecahkan sandi backup pengguna dan memperoleh data di 80 sampai 90 pesen. Itu persentase yang tinggi berdasarkan perangkat lunak yang berjalan selama dua hari terhadap algoritma PBKDF2.

Top