Video: Bug pada iOS 14 | pemberlakuan pemblokiran IMEI oleh kemenperin (Oktober 2024)
Apple baru-baru ini memperbaiki salah satu bug keamanan terburuk yang pernah ditemukan di iOS, yang memungkinkan penelepon FaceTime mendengar apa yang dikatakan orang sebelum mereka menjawab panggilan itu. Jadi apa yang salah, dan bisakah kita mencegah bencana serupa lainnya?
Apple tidak membuat kode sumber untuk sistem operasinya dan aplikasi tersedia untuk umum. Hanya insinyur, pengembang, dan staf jaminan kualitas perusahaan yang menguji dan memperbaiki kesalahan dalam penerapannya. Dan Apple mengharuskan karyawannya untuk menandatangani perjanjian tanpa pengungkapan yang ketat tentang produk-produknya. Pendekatan taman bertembok ini berarti kita harus memercayai Apple untuk memberikan produk yang aman.
Yang mengatakan, Apple memiliki salah satu proses pengembangan perangkat lunak yang paling kuat di sekitar. Reputasinya didukung oleh lebih dari empat dekade dalam memberikan aplikasi dan produk yang aman dan andal. Tetapi sesekali, kegagalan keamanan melalui ketidakjelasan - tergantung pada kerahasiaan untuk memastikan keamanan - menimpa rumah. Bug FaceTime adalah contohnya.
Dibandingkan dengan bug keamanan rumit yang membutuhkan sumber daya dan keahlian untuk menemukan dan mengeksploitasi, bug FaceTime itu sepele. Bahkan, ditemukan oleh seorang anak berusia 14 tahun yang sedang bermain Fortnite dengan teman-temannya.
Tetapi itu menimbulkan pertanyaan: Bagaimana mungkin sebuah perusahaan dengan integritas Apple kehilangan kesalahan yang jelas dalam salah satu aplikasi yang paling sering digunakan? Apakah itu sengaja disebabkan oleh karyawan yang tidak puas yang ingin membalas dendam? Apakah itu pintu belakang yang ditanamkan oleh pemerintah? Apakah ini kesalahan jujur, satu dalam sejuta yang bisa lolos dari pertahanan bahkan perusahaan yang paling bisa dipercaya?
Sulit untuk menjawab pertanyaan itu secara mandiri. Kami harus mengandalkan informasi apa pun yang diberikan Apple kepada kami. Dan sejauh ini, Apple belum banyak bicara kecuali bahwa ia telah memperbaiki kekurangan di iOS 12.1.4 dan akan memberi penghargaan kepada remaja Arizona yang pertama kali melaporkan masalah tersebut.
Kita juga mungkin tidak akan pernah tahu kapan eksploitasi dimulai. Menurut laporan, bug diterapkan untuk semua perangkat yang menjalankan iOS 12.1 atau lebih baru. Dirilis pada 30 Oktober 2018, iOS 12.1 menambahkan Group FaceTime, fitur yang berisi bug penyadapan. Tetapi sulit untuk membayangkan bahwa bug di tempat terbuka berjalan pada ratusan juta perangkat akan tetap tidak ditemukan selama beberapa bulan. Mungkin bug tersebut diperkenalkan baru-baru ini, ketika tim pengembangan Apple membuat pembaruan untuk perangkat lunak sisi-server FaceTime. Sekali lagi, kita tidak akan tahu kecuali Apple memberi tahu kita.
Sebaliknya, banyak organisasi memiliki kebijakan sumber terbuka, merilis kode sumber lengkap aplikasi mereka pada platform seperti GitHub dan membuatnya tersedia bagi siapa saja untuk ditinjau. Ahli dan pengembang independen kemudian dapat memverifikasi keamanan aplikasi.
Latihan ini telah menjadi semakin populer dalam beberapa tahun terakhir dan bahkan telah menarik beberapa peserta yang secara historis bungkam.
- iOS 12.1 Memperbaiki Masalah Selfie Kulit iPhone Smooth iOS 12.1 Memperbaiki Masalah Selfie Kulit iPhone Smooth
- Siap untuk Obrolan Video? Bagaimana Mengelompokkan FaceTime Siap ke Obrolan Video? Cara Mengelompokkan FaceTime
- Pembaruan iOS Terbaru Apple Memperbaiki Bug Scary FaceTime. Pembaruan iOS terbaru Apple Memperbaiki Scary FaceTime Bug
Contoh transparansi yang bagus adalah Sinyal aplikasi pesan aman. Open Whisper Systems, perusahaan yang mengembangkan Signal, telah menerbitkan kode sumber semua versi aplikasinya di GitHub. Seluruh riwayat kode sumber aplikasi, kontributornya, dan perubahan yang dilakukan pada aplikasi terlihat oleh semua orang. Kode sumber sinyal telah ditinjau oleh ratusan ahli dan telah mendapatkan persetujuan dari para pemimpin industri seperti Bruce Schneier, Edward Snowden, dan Matt Green.
Apakah ini berarti bahwa aplikasi open-source tidak memiliki kelemahan keamanan? Jauh dari itu. Aplikasi dengan ratusan ribu baris kode adalah kreasi yang kompleks dan sulit untuk diamankan, tidak peduli berapa banyak mata yang meninjau kode.
Faktanya, Signal telah menghasilkan beberapa bug jahatnya sendiri, termasuk bug yang memungkinkan peretas mencuri obrolan Anda dalam teks biasa. Tetapi berbeda dengan aplikasi sumber tertutup seperti FaceTime, siapa pun dapat dengan mudah melacak sumber dan alasan kelemahan dalam aplikasi seperti Sinyal, serta ketika mereka berasal dan perubahan kode atau fitur baru apa yang menyebabkannya. Tetapi dalam kasus bug FaceTime, kita harus berspekulasi.
Transparansi membangun kepercayaan. Ketidakjelasan menghancurkannya.
