Tak lama setelah peluncuran versi beta pertama iOS 10, pakar keamanan menyadari bahwa Apple telah meninggalkan kernel tidak terenkripsi. Setelah berspekulasi tentang alasannya, orang-orang Cupertino mengonfirmasi bahwa mereka telah membiarkannya tidak terenkripsi karena tidak menyertakan data pengguna yang penting dan akan meningkatkan kinerja sistem, sesuatu yang tampaknya dikonfirmasi setelah hanya dua beta dari sistem operasi berikutnya untuk perangkat iOS.
Performa mungkin bukan satu-satunya alasan. Pakar keamanan mengatakan bahwa dengan cara ini beberapa kelemahan keamanan akan ditemukan lebih cepat dan juga dapat diperbaiki lebih cepat. Selain itu, Ubuntu adalah salah satu sistem operasi komputer yang paling aman dan juga tidak memiliki kernel terenkripsi. Tetapi informasi terbaru mengatakan bahwa Apple telah selangkah lebih maju dengan merilis iOS 2 beta 10 dan telah meninggalkan lebih banyak bagian yang tidak terenkripsi.
Beta kedua iOS 10 bahkan kurang terenkripsi
Itu bukan kecelakaan. Apple meninggalkan lebih banyak gambar yang tidak terenkripsi di 10.0b2 (mis. Semua ramdisk dan bootloader 32-bit!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Juli 6, 2016
Itu bukan kecelakaan. Apple telah meninggalkan lebih banyak gambar yang tidak terenkripsi di 10.0b2 (mis. Semua ramdisk 32-bit dan bootloader!)
Selain kernel dan sistem file utama (dengan sedikit data pengguna) yang sudah tidak terenkripsi di beta pertama, beta kedua iOS 10 telah meninggalkan bootloader 32-bit tidak terenkripsi, semua ramdisk kecuali Apple TV dan semua kernel. Apa yang terjadi di sini?
Satu-satunya hal yang mereka tinggalkan tidak terenkripsi dari gambar iOS 10 adalah apa yang kita lihat dengan akronim "SEP", yang artinya Enklave Aman. Kami juga harus ingat bahwa kami berbicara tentang peluncuran beta dan tidak menutup kemungkinan bahwa Apple akan mengenkripsi ulang beberapa gambar ketika sistem diluncurkan secara resmi, sesuatu yang akan berlangsung pada bulan September.
Apa itu Secure Enclave?
Mulai iPhone 5s dan seterusnya, perangkat iOS memiliki file chip kecil di dalam prosesor aplikasi yang bertanggung jawab untuk mengenkripsi data seperti yang tertulis ke memori flash dan memproses input Touch ID. Chip ini disebut Secure Enclave.
Tidak ada perangkat lunak, layanan, atau perangkat keras yang memiliki akses ke informasi yang disimpan di Secure Enclave. Chip kecil ini memiliki firmware, bootloader, dan kodenya sendiri. «SEP» gunakan ingatanmu sendiri dienkripsi dan hanya berkomunikasi dengan A9, A8 atau A7 menggunakan sakelar di mana prosesor menempatkan beberapa data ke dalam buffer memori bersama dan kemudian membaca hasilnya kembali.
Bagaimanapun, jika Anda bertanya kepada saya apakah saya khawatir tentang semua yang Apple tinggalkan tidak terenkripsi, jawaban langsungnya adalah ya, saya merasa bahwa "orang jahat" akan menemukan dan mengeksploitasi kekurangannya lebih cepat. Tetapi jika saya memikirkannya, saya telah menggunakan Ubuntu di laptop saya bahkan sebelum saya beralih ke Mac, sistemnya tidak dienkripsi dari ujung kepala hingga ujung kaki dan jarang memiliki masalah keamanan. Terima kasih kepada komunitas, Masalah keamanan Ubuntu benar-benar diperbaiki dalam beberapa jam dan itulah yang bisa terjadi pada iOS 10.
Tapi hei, kita berbicara tentang beta iOS 10. Perdebatan ini akan lebih menarik jika gambar-gambar ini dibiarkan tidak terenkripsi pada bulan September.