Meskipun Apple mendesak untuk melakukan enkripsi, penelitian dilakukan oleh profesor kriptografi Universitas Johns Hopkins, Matthew Green dan beberapa muridnya telah menentukan bahwa Apple mungkin sudah terbuka terhadap kerentanan — atau setidaknya bagian iMessage dari dia. Faktanya, Green bahkan mengatakan bahwa enkripsi iMessage Apple pada dasarnya rusak, sehingga memerlukan perusahaan untuk mengamanatkan perombakan kriptografi menyeluruh jika ingin menjaga penggunanya aman dari hal yang tidak diminta mengintai.
Video yang Direkomendasikan
Terutama pada saat pemerintah AS melakukan segala upaya dalam yurisdiksi hukumnya untuk mendapatkan pintu belakang enkripsi, hal ini bisa sangat disayangkan bagi Apple jika tidak bertindak cepat. Kerentanan pada tingkat ini dapat membuat perusahaan Cupertino terbuka tidak hanya bagi para peretas yang suka main hakim sendiri, tetapi juga para birokrat.
Terkait
- 6 fitur iOS 17 terbesar yang dicuri Apple dari Android
- iOS 17: Apple tidak menambahkan satu fitur yang saya tunggu-tunggu
- Segala sesuatu yang tidak ditambahkan Apple ke iOS 17
“Saya selalu merasakan bahwa salah satu argumen paling kuat yang menentang pendekatan ini adalah argumen yang pernah saya ajukan rekan-rekan lainnya — karena kami tidak tahu cara membuat pintu belakang seperti itu dengan aman,” jelas profesor tersebut dalam a postingan blog menyingkat yang lengkap makalah penelitian. “Tetapi akhir-akhir ini saya percaya bahwa posisi ini belum cukup – dalam artian sangat optimis. Faktanya adalah lupakan pintu belakang: kita hampir tidak tahu bagaimana membuat enkripsi berfungsi.”
Sederhananya, kelemahan yang ditemukan oleh Green dan kelompok siswanya dapat membuat mereka yang cukup terampil dapat melakukannya menguji kemampuan mereka dalam mendekripsi lampiran multimedia, termasuk gambar dan video iMessage. Meskipun postingan tersebut menyebutkan bahwa penyematan sertifikat secara efektif membuat iMessage kurang terekspos, secara teori seseorang dapat melakukannya mengakses server Apple dan tetap melanjutkan untuk mengambil lampirannya, jika ada server Layanan Pemberitahuan Push beban.
Green memuji iMessage karena menggunakan “enkripsi ujung ke ujung” sejak tahun 2011, namun sayangnya Apple tampaknya menggunakan istilah tersebut dengan longgar. Enkripsi end-to-end yang sebenarnya akan menjaga percakapan pesan hanya antara mereka yang berpartisipasi secara internal. Perlindungan Apple terhadap iMessage tidak mencakup server, sehingga meninggalkan celah dalam pertahanannya.
Jika seorang peretas menguasai server kunci, mereka pada gilirannya akan dapat mencegat pesan-pesan yang sedang diketik — pesan-pesan yang belum melalui proses enkripsi. Meski begitu, yang lebih mengancam adalah kemungkinan penyerang memasuki pesan yang sudah terenkripsi, dan hal ini sangat mungkin terjadi, menurut Green dan murid-muridnya.
“Dalam jangka panjang,” Green menjelaskan, “Apple harus menghentikan iMessage seperti batu panas dan beralih ke Signal/Axolotl.” Sementara itu, Hijau merekomendasikan agar pengguna memperbarui ke iOS 9.3 dan versi terbaru OS X, yang menerapkan perbaikan yang mengurangi beberapa, meskipun tidak semua, masalah kerentanan.
Rekomendasi Editor
- Punya iPhone, iPad, atau Apple Watch? Anda perlu memperbaruinya sekarang
- Apple akhirnya memperbaiki masalah terbesar saya dengan iPhone 14 Pro Max
- Fitur baru paling keren di iOS 17 adalah berita buruk bagi pengguna Android
- Apple menambahkan aplikasi baru ke iPhone Anda dengan iOS 17
- iMessage tidak aktif hari ini, namun kini kembali normal
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
