Bug iOS 13.3 Kembali Ditemukan, Mampu Bocorkan Password dan Email

Sebuah bug yang menimbulkan celah keamanan kembali terdeteksi pada iOS 13.3.

Celah keamanan ini membuat password dan username email dapat diekstrak dari iPhone.

Bahkan, kedua informasi tersebut bisa diperoleh meski iPhone dalam keadaan terkunci sekalipun.

Baca Juga: Celah Keamanan iOS 13: Membagikan Semua Kontak yang Dimiliki Pengguna

Celah keamanan ini ditemukan oleh Elcomsoft, sebuah perusahaan yang menjual sistem penjebol keamanan smartphone untuk pihak berwajib.

Elcomsoft mengungkapkan bahwa software yang dibuatnya mampu menembus sistem keamanan iPhone yang menggunakan iOS 12.0 hingga iOS 13.3.

Bahkan, perangkat yang dijual dengan harga $ 1.495 tersebut mampu bekerja meski iPhone dalam keadaan terkunci dan tidak dapat dibuka.

Metode tersebut bernama BFU alias Before First Unlock.

Elcomsoft menambahkan, bahkan jika iPhone dalam keadaan setelah restart sekalipun, iPhone tetap dapat ditembus.

Padahal, dalam keterangannya, Apple menyebut iPhone dalam keadaan setelah direstart dan membutuhkan kode alih-alih Face ID atau Touch ID akan sulit diretas.

Dengan kata lain, semua data dalam keadaan terenkripsi hingga pengguna memasukkan passcode untuk pertama kalinya.

Baca Juga: Apple Resmi Membantah Temuan Celah Keamanan iPhone Oleh Google

Elcomsoft berhasil menembus sistem keamanan iPhone dengan mengandalkan celah keamanan chip seri A yang disebut checkm8.

Celah tersebut dimiliki oleh prosesor Apple seri A7 hingga A11.

Dengan kata lain, iPhone 5s hingga iPhone X, termasuk iPad 2018 hingga iPad Pro 10,5 inci memiliki celah tersebut.

Menariknya, Elcomsoft tidak hanya menjual perangkatnya pada pihak penegak hukum, tetapi juga pada pengguna individu.