Sebagian kode sumber iOS bocor ke GitHub awal pekan ini. Informasi terbaru menyebutkan, sumber itu ternyata dibocorkan oleh mantan anak magang Apple. Menurut Motherboard, anak magang yang mencuri kode itu membawa dan membagikannya ke sekelompok kecil teman di komunitas jailbreaking iOS untuk membantu usaha mereka menghindari sistem operasi mobile Apple yang terkunci.
Ternyata, anak magang Apple itu tidak hanya mencuri kode, kata salah satu penerima kode, anak magang itu juga mengambil semua jenis alat internal Apple.
Pada awalnya, kode itu dipastikan hanya tersebar di lingkaran pertemanan mereka. Namun, siapa sangka, kode itu tersebar di luar grup aslinya sekitar tahun lalu.
Pada akhirnya, kode itu diunggah di grup chat Discord dan dibagikan ke Reddit sekitar 4 bulan lalu. Akan tetapi, kode itu di-posting lagi ke GitHub minggu ini.
Apple tampaknya mengetahui bocoran kodenya tersebut dan meminta GitHub menghapus kode tersebut. Menurut Motherboard, seorang sumbe di Apple mengklaim, perusahaan sudah mengetahui adanya kebocoran sebelum kode itu sampai ke GitHub.
Sebagaimana dikutip dari The Verge, Sabtu (10/2/2018), Apple sendiri tampaknya tidak peduli dengan masalah keamanan potensial, dengan perusahaan mencatat dalam sebuah pernyataan, kode itu sudah berusia 3 tahun dan keamanan produk mereka tidak bergantung pada kerahasiaan kode sumber itu.
Pada awalnya kelima orang tersebut tidak punya niat sedikit pun untuk membawa kode program ini ke kepada publik alias menyerbarkannya ke lama GitHub. Namun karena alasan yang tidak dijelaskan, akhirnya hal tersebut terjadi dan membuat masyarakat gempar.
Bahkan kabarnya kode program yang sempat bocor di GitHub hanya sebagian kecil saja dari kode program yang ada di 5 orang tersebut. Bisa dibilang iBoot iOS 9 ini bukan lagi bocor namun memang disalin oleh pihak tidak bertanggung jawab.
Pihak Apple sebelumnya sudah mengkonfirmasi mengenai kode program iBoot iOS 9 yang tersebar di dunia maya. Apple menjelaskan bahwa pengguna iOS tidak perlu khawatir karena iOS 9 adalah sistem operasi 3 tahun lalu dan sudah digunakan oleh pengguna dalam jumlah sangat kecil. Apple juga meyakinkan bahwa keamanan di iOS menggunakan struktur berlapis dan juga terkait pada perangkat hardware yang membuat barisan kode programnya saja tidak akan membuka jalan untuk celah keamanan yang berbahaya.
Apple mencoba mengatasi source code iOS yang bocor awal pekan ini, terutama terkait dengan perangkat lunak berusia tiga tahun. Source code IOS muncul di GitHub, menimbulkan kekhawatiran dimana peretas dapat menemukan cara untuk menyisir materi dalam kerentanan.
Apple telah mengonfirmasi dengan TechCrunch, Jumat (9/2), bahwa kode tersebut tampaknya nyata. Namun Apple menambahkan bahwa ini terkait dengan perangkat lunak lama.
Saat ini, materi yang rentan itu hilang, berkat pemberitahuan DMCA yang dikirim Apple ke GitHub. Motherboard, yang merupakan salah satu yang pertama mencatat kode berlabel 'iBoot', mengulurkan tangan untuk penulis Jonathan Levin, yang memastikan bahwa kode tersebut pasti terlihat nyata dan menyebutnya 'Big Deal'.
Sementara kode yang tersedia sepertinya cukup kecil, itu pasti bisa menawarkan beberapa wawasan unik tentang bagaimana Apple bekerja dengan kemampuannya. "Kode sumber lama dari tiga tahun yang lalu nampaknya telah bocor. Namun dengan desain keamanan produk, kami tidak bergantung pada kerahasiaan kode sumber kami," ucap Apple.
Menurut Apple, ada banyak lapisan perlindungan perangkat keras dan perangkat lunak yang terpasang pada produk mereka. Selain itu, mereka selalu mendorong pelanggan untuk memperbarui rilis perangkat lunak terbaru untuk mendapatkan keuntungan dari perlindungan terbaru.
Sebagian besar masalah keamanan dikurangi dengan iOS 9, versi sistem operasi dirilis tiga setengah tahun yang lalu. Apple hampir pasti men-tweak bagian penting dari kode yang tersedia sejak saat itu, dan nomor perusahaan sendiri menunjukkan sebagian besar pengguna (93 persen) menjalankan iOS 10 atau yang lebih baru.
Peneliti keamanan Will Strafach mengatakan, kode tersebut sangat menarik untuk informasi yang diberikannya kepada peretas ke dalam pekerjaan boot loader. Dia menambahkan, Apple mungkin tidak senang dengan kebocoran karena masalah kekayaan intelektual.
Namun informasi ini pada akhirnya tidak akan berpengaruh jika ada dampak pada pemilik iPhone. Dari sisi pengguna, lanjutnya, bukan berarti ini sesuatu yang positif atau negatif. Apple tidak menggunakan keamanan melalui ketidakpastian, jadi ini tidak mengandung apapun yang berisiko, hanya format readload yang lebih mudah untuk boot loader.
"Ini semua ditandatangani secara kriptografis di perangkat pengguna akhir, tidak ada cara untuk benar-benar menggunakan konten di sini dengan jahat atau tidak," jelas Strafach.Dengan kata lain, pendekatan multi-layered Apple untuk menjaga keamanan iOS melibatkan lebih banyak pengaman daripada yang dilihat dalam kebocoran seperti ini, namun mungkin telah berhasil sampai ke GitHub.
references by inews, republika