Zdziarski menyatakan bahwa pintu belakang dapat digunakan oleh peretas, NSA, atau lembaga pemerintah lainnya untuk memata-matai pengguna iOS yang tidak menaruh curiga. Apple menyatakan bahwa tidak ada pintu belakang yang sengaja dibuat di iOS dan tidak berfungsi tanpa program pengawasan pemerintah apa pun. Perusahaan juga mengatakan bahwa fitur tersebut hanya digunakan untuk mendiagnosis masalah pada iPhone dan iPad. Sebagai tanggapan, Zdziarski memperingatkan pengguna iOS agar tidak bereaksi berlebihan terhadap laporannya, namun mendorong Apple untuk menyelesaikan masalah tersebut.
Video yang Direkomendasikan
Namun, Zdziarski tidak menjawab pertanyaan utama yang ingin dijawab oleh pengguna iPhone dan iPad: Apakah pintu belakang di iOS merupakan ancaman langsung dan mungkin terjadi pada perangkat iOS saya?
Terkait
- Cara menambahkan widget ke layar kunci iPhone Anda di iOS 16
- 17 fitur tersembunyi iOS 17 yang perlu Anda ketahui
- 16 aplikasi perpesanan terbaik untuk Android dan iOS pada tahun 2023
Berdasarkan laporan Zdziarski, jawabannya adalah tidak. Namun sebelum kita membahasnya, mari kita lihat lebih dekat laporannya.
Informasi apa yang diungkapkan oleh pintu belakang?
Ketika dieksploitasi, pintu belakang Zdziarski yang ditemukan di iOS akan memungkinkan peretas mengakses semua metadata yang tersimpan di iPhone Anda, data lokasi GPS, kalender dan kontak, foto, dan pesan terbaru. Pintu belakang dapat dengan mudah digunakan untuk mengawasi seseorang setelah perangkat disusupi. Zziarski menyatakan bahwa fitur tersebut dapat digunakan oleh peretas tingkat tinggi, NSA, atau lembaga pemerintah lainnya.
Zdziarski menambahkan bahwa meskipun menurutnya ini bukan “konspirasi besar” yang dilakukan Apple, “ada beberapa layanan yang berjalan di iOS yang seharusnya tidak ada, yang sengaja ditambahkan oleh Apple sebagai bagian dari firmware dan melewati enkripsi cadangan sambil menyalin lebih banyak data pribadi Anda daripada sebelumnya. konsumen."
Dalam pernyataan kepada Penulis Financial Times, Tim Bradshaw, Apple membantah bahwa iOS dirancang “sehingga fungsi diagnostiknya tidak membahayakan privasi dan keamanan pengguna, namun tetap saja memberikan informasi yang diperlukan kepada departemen TI perusahaan, pengembang, dan Apple untuk memecahkan masalah teknis,” menambahkan bahwa “a pengguna harus membuka kunci perangkatnya dan setuju untuk memercayai komputer lain sebelum komputer tersebut dapat mengaksesnya secara terbatas data diagnostik. Pengguna harus setuju untuk membagikan informasi ini, dan data tidak pernah ditransfer tanpa persetujuan mereka.”
Apple (sekali lagi) menyangkal pembuatan pintu belakang untuk memberi pemerintah akses mudah terhadap data pengguna.
Bagaimana seorang hacker mengakses informasi tersebut?
Laporan Zdziarski mengungkapkan bahwa peretas hanya dapat mengakses pintu belakang ketika iPhone atau iPad dipasangkan melalui USB dengan Mac atau PC. Selama proses pemasangan, file pemasangan dibuat dan disimpan di PC/Mac dan perangkat iOS. Jika seorang peretas mengambil file ini, dia dapat mengakses semua informasi pengguna yang tercantum di atas. Peretas kemudian dapat mengawasi pengguna dari perangkat itu sendiri, setelah menggunakan beberapa alat yang ada di dalam iOS itu sendiri.
- Menggunakan terkuncid fitur, itu com.apple.mobile.installation_proxy layanan ini memungkinkan siapa pun yang memiliki lisensi perusahaan Apple mengunduh malware ke perangkat iOS.
- Peretas dapat mengeksploitasi com.apple.mobile.house_arrest fitur untuk melihat database dan data pribadi dari aplikasi pihak ketiga. Alat ini juga menyertakan packet sniffer, yang dapat merekam setiap tindakan yang dilakukan pengguna pada perangkat iOS sejak saat itu.
- Alat lain disebut relai berkas dapat membiarkan peretas menyalin semua metadata, lokasi GPS, kalender, kontak, foto, dan pesan terbaru yang diketik di layar.
Namun, untuk mengakses semua fitur pintu belakang berbahaya di iOS ini, peretas harus melalui beberapa langkah penting dengan informasi spesifik yang tersedia. Pertama, peretas harus mengetahui lokasi perangkat iOS Anda, jaringan Wi-Fi yang digunakan, dan kode pemasangan yang digunakan oleh PC atau Mac dan perangkat iOS Anda selama pemasangan USB. Perangkat iOS juga harus dibuka kuncinya, terhubung ke Wi-Fi, dan dipasangkan ke komputer yang terinfeksi.
Apakah mudah untuk mengeksploitasi fitur-fiturnya dan apakah itu akan terjadi pada saya?
Apple dengan cepat menunjukkan bahwa kecil kemungkinan rata-rata peretas akan memiliki semua informasi mendetail tentang Anda dan perangkat iOS Anda. Intinya, peretas harus mengetahui di mana Anda tinggal, memiliki akses ke komputer pribadi Anda, dan sangat sembunyi-sembunyi untuk memanfaatkan fitur-fitur ini.
Berdasarkan laporan Zdziarski, tampaknya kecuali saudara Anda adalah seorang peretas atau Kakak mengawasi Anda, pintu belakang bukanlah ancaman bagi Anda atau data pribadi Anda.
Meskipun demikian, fakta bahwa NSA atau lembaga pemerintah lainnya dapat memanfaatkan fitur-fitur ini cukup mengkhawatirkan dan Apple harus segera memperbaiki masalah ini.
Rekomendasi Editor
- Cara mengunduh iOS 17 beta di iPhone Anda sekarang
- Mengapa Anda tidak dapat menggunakan Apple Pay di Walmart
- Punya iPhone, iPad, atau Apple Watch? Anda perlu memperbaruinya sekarang
- iOS 16: Cara menambahkan wallpaper layar beranda berbeda di iPhone Anda
- Cara menyembunyikan foto di iPhone Anda dengan iOS 16
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
