Apple iPhone 12 Pro Max memiliki kamera luar biasa, tetapi perbedaannya akan sulit diperhatikan
Consumer

Apple akan mengeluarkan iPhone yang dapat diretas


Kredit: Domain Publik Unsplash / CC0

Apple mengumumkan minggu ini bahwa mereka akan mulai mengirimkan iPhone Perangkat Riset Keamanan yang dikonfigurasi secara khusus kepada para peneliti sehingga mereka dapat menyelidiki kerentanan tanpa gangguan dari dinding keamanan iPhone standar.

Ini adalah pertama kalinya Apple merilis model penelitian yang memberikan izin sistem operasi yang hampir tidak terbatas kepada spesialis untuk menjalankan program, perintah khusus, dan kode mereka sendiri. IPhone akan datang dengan alat debugging dan memungkinkan akses kode shell root.

Apple pertama kali mengumumkan rencana pada konferensi keamanan Black Hat tahun lalu untuk merilis iPhone yang dimodifikasi agar lebih mudah bagi para peneliti untuk menyelidiki kerentanan.

Pakar keamanan saat ini harus mengandalkan jailbreak atau emulator pihak ketiga untuk mempelajari masalah keamanan. Tetapi pendekatan tersebut memiliki keterbatasan. Menurut Apple, hasil yang dicapai pada ponsel yang di-jailbreak tidak dapat diandalkan karena perbedaan yang melekat antara model yang sah dan model yang diretas. Juga, catatan Apple, sebagian besar jailbreak hanya berfungsi di ponsel lama dan versi iOS yang lebih lama.

Setidaknya sebagai pengakuan atas hambatan tersebut, Apple mengambil langkah ini untuk bekerja lebih dekat dengan para peneliti.

“Peneliti keamanan telah terbukti cukup berhasil dalam mengungkap kelemahan baik pada iOS yang tepat dan masalah keamanan dan privasi di aplikasi pihak ketiga,” Patrick Wardle, seorang peneliti keamanan Apple di perusahaan manajemen perusahaan Jamf, mengatakan kepada majalah Wired. “Berbekal perangkat baru ini, mereka mungkin hanya akan menemukan lebih banyak lagi. Dapat mengaudit dan menganalisis aplikasi pihak ketiga dengan lebih mudah di perangkat modern yang menjalankan versi terbaru iOS akan menyenangkan. Ini pada akhirnya merupakan kemenangan besar bagi pengguna Apple dan Apple sendiri. “

Apple menerima aplikasi untuk program baru dari para peneliti dengan catatan penelitian keamanan yang mapan. Pelamar harus menjadi pemegang akun di Program Pengembang Apple. Telepon akan dipinjamkan kepada peneliti dan pembaruan harus dilakukan setiap tahun.

Program ini akan bekerja bersama program bug bounty Apple, yang telah diperluas ke semua peneliti tahun lalu. Peneliti yang mengungkap kerentanan dapat memperoleh hingga $ 1 juta dari Apple ditambah bonus hingga 50 persen tergantung pada potensi keparahan masalah yang mereka temukan.

Pembatasan akan diberlakukan pada peserta program. Telepon tidak dapat digunakan untuk panggilan pribadi. Kerentanan yang ditemukan oleh para peneliti tidak dapat diungkapkan kepada publik sampai Apple memberikan izin, mungkin setelah tambalan dirancang.

Beberapa kelompok keamanan prihatin dengan ketentuan kerahasiaan. Seorang ahli menjelaskan keprihatinannya tentang kemungkinan cacat signifikan yang tetap tidak diperbaiki dari publik. Will Strafach, CEO dari perusahaan keamanan seluler Guardian dan seorang peneliti keamanan iOS, mengatakan dia lebih menyukai pengungkapan publik tentang masalah keamanan sebagai cara untuk menekan perusahaan yang terkadang bandel untuk bertindak. Karena pembatasan pengungkapan Apple, dia mengatakan perusahaannya tidak akan mengajukan program tersebut.

Dan Ben Hawkes dari tim riset keamanan Google Project Zero mengatakan bahwa grupnya juga akan menolak partisipasi karena alasan yang sama. “Kami akan terus meneliti platform Apple dan memberikan semua temuan kami kepada Apple, karena menurut kami itulah hal yang benar untuk dilakukan untuk keamanan pengguna. Tapi saya akui, saya cukup kecewa,” katanya.


Apple mengatakan itu mengunci dan melacak beberapa iPhone yang dijarah


© 2020 Science X Network

Kutipan: Apple akan mengeluarkan iPhone yang dapat diretas (2020, 23 Juli) diambil 27 November 2020 dari https://techxplore.com/news/2020-07-apple-issue-hackable-iphones.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : HK Prize