Sebagian isyarat sumber iOS bocor ke GitHub awal pekan ini. Informasi terbaru menyebutkan, sumber itu ternyata dibocorkan oleh mantan anak magang Apple. Menurut Motherboard, anak magang yang mencuri isyarat itu membawa dan membagikannya ke sekelompok kecil sahabat di komunitas jailbreaking iOS untuk membantu perjuangan mereka menghindari sistem operasi mobile Apple yang terkunci.
Ternyata, anak magang Apple itu tidak hanya mencuri kode, kata salah satu peserta kode, anak magang itu juga mengambil semua jenis alat internal Apple.
Pada awalnya, isyarat itu dipastikan hanya tersebar di bundar pertemanan mereka. Namun, siapa sangka, isyarat itu tersebar di luar grup aslinya sekitar tahun lalu.
Pada akhirnya, isyarat itu diunggah di grup chat Discord dan dibagikan ke Reddit sekitar 4 bulan lalu. Akan tetapi, isyarat itu di-posting lagi ke GitHub ahad ini.
Apple tampaknya mengetahui bocoran kodenya tersebut dan meminta GitHub menghapus isyarat tersebut. Menurut Motherboard, seorang sumbe di Apple mengklaim, perusahaan sudah mengetahui adanya kebocoran sebelum isyarat itu hingga ke GitHub.
Sebagaimana dikutip dari The Verge, Sabtu (10/2/2018), Apple sendiri tampaknya tidak peduli dengan persoalan keamanan potensial, dengan perusahaan mencatat dalam sebuah pernyataan, isyarat itu sudah berusia 3 tahun dan keamanan produk mereka tidak bergantung pada kerahasiaan isyarat sumber itu.
Pada awalnya kelima orang tersebut tidak punya niat sedikit pun untuk membawa isyarat aktivitas ini ke kepada publik alias menyerbarkannya ke usang GitHub. Namun alasannya ialah alasan yang tidak dijelaskan, alhasil hal tersebut terjadi dan menciptakan masyarakat gempar.
Bahkan kabarnya isyarat aktivitas yang sempat bocor di GitHub hanya sebagian kecil saja dari isyarat aktivitas yang ada di 5 orang tersebut. Bisa dibilang iBoot iOS 9 ini bukan lagi bocor namun memang disalin oleh pihak tidak bertanggung jawab.
Pihak Apple sebelumnya sudah mengkonfirmasi mengenai isyarat aktivitas iBoot iOS 9 yang tersebar di dunia maya. Apple menjelaskan bahwa pengguna iOS tidak perlu khawatir alasannya ialah iOS 9 ialah sistem operasi 3 tahun kemudian dan sudah dipakai oleh pengguna dalam jumlah sangat kecil. Apple juga meyakinkan bahwa keamanan di iOS memakai struktur berlapis dan juga terkait pada perangkat hardware yang menciptakan barisan isyarat programnya saja tidak akan membuka jalan untuk celah keamanan yang berbahaya.
Apple mencoba mengatasi source code iOS yang bocor awal pekan ini, terutama terkait dengan perangkat lunak berusia tiga tahun. Source code IOS muncul di GitHub, menjadikan kekhawatiran dimana peretas sanggup menemukan cara untuk menyisir bahan dalam kerentanan.
Apple telah mengonfirmasi dengan TechCrunch, Jumat (9/2), bahwa isyarat tersebut tampaknya nyata. Namun Apple menambahkan bahwa ini terkait dengan perangkat lunak lama.
Saat ini, bahan yang rentan itu hilang, berkat pemberitahuan DMCA yang dikirim Apple ke GitHub. Motherboard, yang merupakan salah satu yang pertama mencatat isyarat berlabel 'iBoot', mengulurkan tangan untuk penulis Jonathan Levin, yang memastikan bahwa isyarat tersebut niscaya terlihat aktual dan menyebutnya 'Big Deal'.
Sementara isyarat yang tersedia tampaknya cukup kecil, itu niscaya bisa menyampaikan beberapa wawasan unik perihal bagaimana Apple bekerja dengan kemampuannya. "Kode sumber usang dari tiga tahun yang kemudian nampaknya telah bocor. Namun dengan desain keamanan produk, kami tidak bergantung pada kerahasiaan isyarat sumber kami," ucap Apple.
Menurut Apple, ada banyak lapisan pinjaman perangkat keras dan perangkat lunak yang terpasang pada produk mereka. Selain itu, mereka selalu mendorong pelanggan untuk memperbarui rilis perangkat lunak terbaru untuk mendapat laba dari pinjaman terbaru.
Sebagian besar persoalan keamanan dikurangi dengan iOS 9, versi sistem operasi dirilis tiga setengah tahun yang lalu. Apple hampir niscaya men-tweak bab penting dari isyarat yang tersedia semenjak ketika itu, dan nomor perusahaan sendiri memperlihatkan sebagian besar pengguna (93 persen) menjalankan iOS 10 atau yang lebih baru.
Peneliti keamanan Will Strafach mengatakan, isyarat tersebut sangat menarik untuk informasi yang diberikannya kepada peretas ke dalam pekerjaan boot loader. Dia menambahkan, Apple mungkin tidak bahagia dengan kebocoran alasannya ialah persoalan kekayaan intelektual.
Namun informasi ini pada alhasil tidak akan kuat kalau ada imbas pada pemilik iPhone. Dari sisi pengguna, lanjutnya, bukan berarti ini sesuatu yang positif atau negatif. Apple tidak memakai keamanan melalui ketidakpastian, jadi ini tidak mengandung apapun yang berisiko, hanya format readload yang lebih gampang untuk boot loader.
"Ini semua ditandatangani secara kriptografis di perangkat pengguna akhir, tidak ada cara untuk benar-benar memakai konten di sini dengan jahat atau tidak," terang Strafach.Dengan kata lain, pendekatan multi-layered Apple untuk menjaga keamanan iOS melibatkan lebih banyak pengaman daripada yang dilihat dalam kebocoran menyerupai ini, namun mungkin telah berhasil hingga ke GitHub.
references by inews, republika
