Search

Bocorkan Kode Program Penting iPhone

Apple kembali tertimpa masalah. Kali ini bukan urusan hardware, melainkan software. Ini terkait dengan kode pemrograman pada iOS yang bocor ke publik dan kebocoran itu diduga dilakukan oleh seorang pekerja magang.

Isu ini mencuat pekan lalu ketika kanal teknologi Vice, Motherboard, memberitakan bahwa kode sumber iOS telah dipublikasi secara online di GitHub, sebuah platform hosting kode pemrograman.

Di akhir pekan ini, ada kabar terbaru soal berita tersebut. Bocornya kode pemrograman yang sensitif tersebut pertama kali dilakukan oleh anak magang di Apple.

Motherboard melaporkan anak magang itu mulanya hanya mengirimkan kode sumber kepada sekelompok teman yang jumlahnya hanya lima orang. Mereka semua adalah bagian dari komunitas jailbreaking iOS, atau komunitas yang kerap membuka batasan-batasan pada peranti lunak iOS yang telah ditetapkan Apple.

iBoot

Kode sumber yang ramai dibicarakan ini adalah kode untuk iBoot pada iOS 9. Ini bisa dibilang adalah bagian inti dari apa yang membuat iPhone dan iPad berada dalam kondisi aman saat sedang dinyalakan. iBoot memastikan semua peranti lunak yang dimuat di perangkat Apple sudah aman dan tidak rusak.

Karena iBoot adalah bagian penting dari keamanan perangkat iOS, Apple sempat menawarkan hadiah tertinggi 200 ribu dolar AS kepada siapa saja yang dapat menemukan kerentanan dalam kode iBoot.

Beredar Pertama Kali di Komunitas Jailbreak

Salah satu orang yang pertama kali menerima kode pemrograman tersebut, mengatakan bahwa karyawan magang Apple ini telah mengambil “segala macam alat internal Apple dan yang lainnya” bersama dengan kode sumber iOS.

Mulanya, lima orang ini berkomitmen untuk tidak menyebarnya ke orang lain. Namun, janji tinggal janji, pada akhirnya kode penting iOS itu menyebar dan sebagian oleh mungkin telah mengambilnya di GitHub.

GitHub bukan satu-satunya platform tempat publik bisa melihat kode sumber iOS itu, karena sebelumnya, kode itu pertama kali dibagikan dalam sebuah grup diskusi Discord dan kemudian ada yang menyebarnya ke situs forum online Reddit. Itu terjadi sekitar empat bulan lalu.

Situasi menjadi tidak terkendali ketika ada orang yang mempublikasi itu ke GitHub pada pekan ini. Banyak publik yang mengunduhnya dan kemudian pengelola GitHub memutuskan untuk menghapusnya atas permintaan Apple. Motherboard berkata Apple sudah mengetahui masalah kebocoran ini.

Kode Sumber di Tahun 2015

Kebocoran kode sumber ini dianggap sebagai masalah keamanan utama bagi Apple, karena sejatinya hacker dapat menggali celah keamanan pada iBoot.

Apple telah merilis sebuah pernyataan pada awal pekan ini dan menyatakan perusahaan tidak khawatir dengan potensi masalah keamanan dari kasus kebocoran kode sumber tersebut.

Hal itu juga didasari atas fakta bahwa kode tersebut berasal dari iOS 9, versi tua dari sistem operasi mobile buatan Apple. Apple sendiri berkata itu adalah kode sumber lama sejak tiga tahun lalu, tepatnya di 2015.

“Keamanan produk kami tidak bergantung pada kerahasiaan kode sumber kami. Ada banyak lapisan keamanan pada peranti keras dan peranti lunak,” kata Apple kepada CNet.

Michael Borohovski, salah satu pendiri perusahaan keamanan siber Tinfoil Security, meyakini kode iBoot yang bocor untuk iOS versi tua, sudah tidak relevan lagi untuk saat ini. Jika hendak aman, para pengguna yang masih memakai iOS 9 disarankan untuk memperbarui sistem operasi ke yang lebih baru.

Berita Yang Terkait

Leave a Comment