| Kultus Mac

Saatnya untuk berhenti menggunakan kode sandi enam digit yang tidak berguna di iPhone Anda. Sekarang polisi di seluruh Amerika Serikat adalah menjadi gila untuk GrayKey, sebuah kotak kecil yang dapat memecahkan kode sandi iPhone Anda dalam hitungan jam, menjadi jelas bahwa kode numerik enam digit biasa iPhone tidak lagi aman.

Plus, sekarang GrayKey tersedia, tidak akan lama sebelum mereka berada di tangan orang jahat juga, jika mereka belum melakukannya. Bahkan, instruksi di cara kerja GrayKey muncul secara online bulan lalu.

Kabar baiknya adalah, sangat mudah untuk mengubah kode sandi iPhone Anda menjadi sesuatu yang jauh lebih baik. Berita buruknya? Sebenarnya tidak ada, kecuali Anda sudah memiliki polisi yang mencoba masuk ke iPhone Anda - dalam hal ini Anda sudah mendapat banyak berita buruk.

Pengungkapan bahwa FBI memiliki akses ke alat yang dapat membuka kunci data pada iPhone yang aman menimbulkan pertanyaan mengapa agensi tersebut menuntut bantuan Apple untuk membuat "pintu belakang" untuk memulihkan data di iPhone dari penembakan di Florida mengira.

Apple rupanya telah meraih kemenangan dalam menjaga privasi pengguna iPhone. Sebelumnya, bahkan jika perangkat iOS diamankan dengan kata sandi, polisi dapat menggunakan alat pembuka kunci GrayKey untuk mengakses konten. Tapi itu berubah dengan iOS 12.

Alat peretasan ini dilaporkan menjadi hampir tidak berguna dengan dirilisnya sistem operasi terbaru Apple.

Kemarin, pembaruan iOS 11.4.1 Apple mengamankan port USB Lightning di iPhone dan iPad. Dan sudah ada solusi, memungkinkan polisi dan penjahat untuk mempertahankan akses ke port, dan kemudian menggunakan alat peretasan mereka untuk mengekstrak data pribadi Anda.

Versi iOS debut hari ini menonaktifkan sebagian port Lightning setelah iPhone tidak digunakan selama satu jam. Ini membuat peretasan iPhone lebih sulit, baik bagi penjahat maupun penegak hukum.

Sebelumnya, fitur ini tersedia di iOS beta. iOS 11.4.1 adalah pertama kalinya dalam versi publik.

Perusahaan seperti Grayshift membantu polisi melewati kode sandi pada iPhone yang terkunci. Orang mungkin berpikir bahwa ini membutuhkan beberapa keterampilan peretasan Bizantium. Ternyata tidak.

Seorang peretas melaporkan bahwa iOS memiliki kelemahan dalam hal keyboard eksternal, memungkinkan seseorang untuk mengirim sebanyak mungkin upaya kode sandi yang diinginkan. Namun, kode sandi harus dikirimkan dengan benar.

Apple menempatkan fitur di iOS 12 beta pertama yang dirancang khusus untuk menggagalkan alat pembuka kunci iPhone yang menggunakan port Lightning untuk mendapatkan akses ke perangkat. Tapi Grayshift, pembuat alat pembuka kunci terkemuka, mengatakan sudah memiliki solusi.

Ini adalah kabar baik untuk banyak lembaga penegak hukum di seluruh AS yang telah berinvestasi dalam pembuka kunci GrayKey Grayshift. Ini tidak begitu baik bagi siapa saja yang ingin memastikan iPhone mereka tidak dapat diretas.

Beta iOS 12 yang baru saja dirilis dapat diatur untuk menonaktifkan sebagian port Lightning setelah iPhone tidak digunakan selama satu jam. Ini adalah upaya yang jelas untuk membuat alat pembuka kunci yang digunakan oleh penegak hukum menjadi tidak berguna.

Polisi di seluruh negeri adalah membeli alat disebut Gray Key. Saat terhubung ke Lightningport iPhone, ini dengan cepat memasukkan ribuan kode sandi hingga yang benar tercapai. Menonaktifkan port Lightning akan memblokir penggunaannya.

Apple belum menemukan lubang keamanan yang digunakan alat pembuka kunci iPhone, tetapi iOS 11.3 mengambil langkah yang membuat perangkat retak ini kurang berguna. Polisi sekarang memiliki waktu terbatas untuk menghindari kode sandi pengguna sebelum menjadi tidak mungkin.

Ini adalah bagian dari perjuangan berkelanjutan antara Apple dan lembaga penegak hukum. Pembuat iPhone ingin melindungi privasi pengguna, sementara polisi menginginkan akses ke informasi yang tersimpan di perangkat yang digunakan dalam kejahatan.

Polisi di seluruh negeri membeli dan menggunakan alat pembuka kunci iPhone seperti GrayKey. Ini memungkinkan akses ke konten perangkat terenkripsi yang terlibat dalam kejahatan.

GrayKey cukup mahal, dan pembuatnya tidak dapat menjamin berapa lama ia akan bekerja. Itu tergantung pada kelemahan keamanan iOS yang hanya diketahui oleh pembuatnya, dan Apple dapat menutup lubang ini kapan saja. Namun demikian, lembaga penegak hukum mengambil risiko.