Selalu ada yang menarik ketika membicarakan agen rahasia AS, seperti CIA ataupun NSA. Yang terbaru, disebutkan bahwa CIA bahkan telah menghabiskan waktu bertahun-tahun dalam upaya membobol sistem keamanan iPhone dan iPad, seperti diungkap oleh situs The Intercept.
“Dengan membidik kunci-kunci keamanan penting yang dipakai untuk mengenkripsi data yang tersimpan di perangkat buatan Aple, para peneliti berusaha merintangi usaha Apple untuk memberikan mobile security bagi ratusan juta konsumen Apple di seluruh dunia. Mempelajari teknik ‘fisik’ dan ‘non-invasive,’ para peneliti yang disponsori oleh pemerintah AS berusaha mencari cara untuk bisa membuka enkripsi dan akhirnya bisa masuk ke dalam firmware ter-enkripsi milik Apple. Hal ini memungkinkan mata-mata bisa menanamkan malicious code di dalam perangkat Apple dan mencari kerentanan di bagian lain iPhone dan iPad yang saat ini terlindungi oleh enkripsi.”
Masih menurut laporan The Intercept, para peneliti yang bekerja untuk CIA melaporkan taktik dan pencapaian mereka dalam sebuah rapat rahasia yang diadakan setiap tahun yang dinamai sebagai ‘Jamboree.’ Peserta rapat rahasia itu mendiskusikan strategi untuk memanfaatkan kelemahan security yang ada di perangkat rumah tangga dan komersial. Jamboree pertama bahkan telah dilakukan sebelum original iPhone dirilis tahun 2007 lalu.
Dalam usahanya, CIA menciptakan sebuah versi modifikasi dari Xcode yang bisa dipakai untuk menyelinap melalui backdoors iOS dan kemudian masuk ke aplikasi bawaan iOS. Seperti Anda tahu, Xcode dipakai oleh hampir semua developer yang memasukkan aplikasi ke App Store. Di sisi lain, Xcode versi modifikasi yang dipakai CIA diklaim mampu ‘memaksa seluruh aplikasi iOS mengirim embedded data ke sebuah listening post.
Tak hanya Xcode, peneliti CIA juga memodifikasi OS X updater yang dipakai untuk mengirimkan update software. Setelah dimodifkasi, updater ini mampu menginstall sebuah keylogger.
Temuan mengejutkan mengenai usaha CIA untuk membobol sistem kemanan Apple ini muncul ketika FBI memaksa Congress AS untuk meloloskan rancangan undang-undang yang membolehkan sebuah perusahaan memberikan akses bagi pemerintah ke data di perangkat buatan mereka melalui sebuah ‘back door.’ Di sisi lain, CEO Apple Tim Cook, tetap pada pendiriannya bahwa privasi konsumen adalah hal utama dan karenanya data mereka harus dienkripsi agar tidak ada pihak lain yang bisa mengaksesnya, bahkan pihak Apple sekalipun. Hal itu diucapkan Cook dalam White House Summit on Cybersecurity and Consumer Protection beberapa waktu lalu.
“Tidak satupun dari kita bisa menerima jika pemerintah atau sebuah perusahaan atau siapapun mengakses semua informasi pribadi kita. Ini adalah hak asasi manusia paling dasar. Kita semua punya hak privasi. Kita tidak boleh memberikannya pada orang lain. Kita tidak boleh memberikannya pada orang yang mengancam atau pada orang-orang yang pada dasarnya tidak mengerti detilnya.”
Mengenai adanya usaha CIA untuk membobol sistem security di iOS dan OS X, pihak Apple menolak memberikan komentar resmi.
Sumber: http://apple.gopego.com
%2Bof%2Bscan0001.jpg)
0 comments:
Post a Comment