Jika Anda kehilangan iPhone, Anda berada dalam posisi yang buruk dan harus mengkhawatirkan data Anda. Bahkan jika smartphone dilindungi oleh kode PIN. Enkripsi dapat dengan mudah dilewati, seperti yang ditemukan oleh seorang pakar keamanan.
Pakar keamanan Bernd Marienfeldt telah menemukan celah keamanan pada iPhone 3GS: meskipun akses ke ponsel pintar ini dilindungi dengan PIN, semua data yang tersimpan di iPhone masih dapat diakses. Trik sederhananya adalah menghubungkan iPhone ke komputer yang menjalankan Ubuntu 10.04 yang baru saja dirilis menggunakan kabel USB.
Spesialis keamanan mampu mendeteksi celah pada tiga model iPhone yang menjalankan versi iPhoneOS yang berbeda. Biasanya, semua data yang disimpan di iPhone dienkripsi menggunakan AES 256-bit. Jika Anda menyambungkan perangkat ke komputer, Anda hanya dapat mengakses folder “DCIM” yang tidak dienkripsi. Jika Anda menyambungkan iPhone yang dilindungi PIN di Windows, misalnya, iTunes akan meminta pengguna untuk membuka kunci perangkat dengan memasukkan nomor PIN sebelum iTunes dapat mengaksesnya.
Satu-satunya pengecualian adalah sistem operasi Ubuntu 10.04 (Lucid Lynx): Di sini, semua direktori ditampilkan, memberi Anda akses ke semua foto, memo suara, podcast, dan file musik yang tersimpan di iPhone, misalnya. Bahkan tidak tercatat bahwa akses tidak sah ke data telah terjadi.
“Kami sudah mengetahui bahwa enkripsi iPhone memiliki kelemahan dalam cara penanganan kunci enkripsi. Kerentanan yang sekarang ditemukan menunjukkan bahwa model otentikasi Apple iPhone cacat,” kata para penemu celah tersebut.
Apple telah diberitahu tentang penemuan ini dan saat ini sedang menyelidiki insiden tersebut.
Sumber: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383