Sabtu, 23 November 2019

Karyawan Apple Tingkat Rendah Membocorkan Kode Sumber iPhone Rahasia

Beberapa hari yang lalu, kode sumber raksasa teknologi Apple iBoot muncul di GitHub. Meskipun segera ditarik, tetapi banyak orang masih berhasil mengunggahnya ke situs lain tepat waktu. Perangkat lunak iBoot adalah komponen utama iOS dan dianggap sangat sensitif.

Sekarang sebuah laporan yang disajikan kepada publik oleh situs Motherboard mengungkapkan bahwa kode tersebut pada awalnya diberikan oleh mantan peserta pelatihan dari raksasa teknologi Apple.

Apa yang dilakukan iBoot?
Seperti yang dilaporkan beberapa hari lalu, iBoot adalah, dengan cara yang disederhanakan, iPhone BIOS. Bertanggung jawab untuk memastikan bahwa sistem operasi melakukan booting dengan aman dan dengan semua elemen yang diperlukan. Ini juga memastikan bahwa Kernel, yang sedang digunakan, ditandatangani dengan benar oleh raksasa teknologi Apple.

Menurut raksasa teknologi Apple, kode sumber ini sudah tua, memiliki setidaknya tiga tahun dan keamanan produk tidak tergantung pada rahasia kode sumber. Perusahaan Cupertino menegaskan bahwa ada banyak lapisan perlindungan perangkat keras dan perangkat lunak yang terintegrasi dalam produk-produknya.

Namun, menurut laporan itu, peserta pelatihan yang mencuri kode sumber iOS awalnya membagikannya kepada lima temannya yang merupakan bagian dari komunitas jailbreak iOS.

Meskipun pada awalnya diputuskan bahwa kode tidak akan didistribusikan keluar dari grup kecil ini, akhirnya menyebar di luar kendali grup.

Pada titik tertentu, itu dibagikan dalam grup obrolan Perselisihan, dan kemudian sekitar empat bulan yang lalu, muncul di Reddit, tidak diketahui pada saat itu, mungkin karena "Moderator Otomatis" mengecualikan posting. Namun, kode tersebut diterbitkan di GitHub beberapa hari yang lalu, saat itulah "kebocoran" mulai memiliki cakupan yang luas.

Sekarang, menurut salah satu teman yang disebutkan di atas, mantan peserta pelatihan berhasil mencuri "semua jenis alat internal dari Apple". Ini mengkonfirmasi informasi dari situs Motherboard bahwa kode sumber dan nama file tambahan, yang bukan bagian dari apa yang dimasukkan ke dalam GitHub, terlihat dalam tangkapan layar dari kode yang muncul di pos Reddit.

Dua dari orang-orang di lingkaran asli dari lima menyatakan bahwa mereka tidak pernah ingin kode menyebar karena takut tindakan hukum. Namun, tidak ada seorang pun di grup yang mengkonfirmasi bahwa kode tersebut telah dibocorkan ke pihak ketiga dan identitas kelima orang tersebut tetap anonim. Mantan karyawan itu menolak memberikan pernyataan apa pun ke situs Motherboard, merujuk pada perjanjian non-pengungkapan yang ia tandatangani dengan raksasa teknologi Apple.

Menariknya, meskipun penyelidik iPhone menyebutnya "kebocoran terbesar" dalam sejarah iPhone, perusahaan itu sendiri menyatakan bahwa "kebocoran" kode iBoot ini tidak mempengaruhi keamanan perangkat saat ini.

Karena kode sumbernya untuk iOS 9, setiap masalah keamanan yang mungkin akhirnya telah diperbaiki dalam dua tahun terakhir. Namun, dengan mengingat bahwa menurut statistik Apple, jutaan perangkat masih menjalankan iOS 9 atau lebih rendah, banyak pengguna iPhone mungkin menghadapi masalah keamanan jika kerentanan kode keamanan dieksploitasi.

Di akhir semua informasi ini, ada pertanyaan yang pasti menggema di setiap kepala: bagaimana karyawan Apple, trainee, mendapatkan akses ke beberapa kode iPhone yang paling sensitif?

Jadi, apa yang Anda pikirkan tentang kejadian ini dan bocor? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah ini.


EmoticonEmoticon