Apple Menjadi Target CIA Bertahun-tahun

441908-iphone-6-inline-7

Para peneliti yang bekerja dengan Central Intelligence Agency (CIA) telah melakukan upaya bertahun-tahun yang berkelanjutan untuk memecahkan keamanan iPhone dan iPad buatan Apple. Hal ini diungkapkan oleh dokumen terbaru dari Edward Snowden yang diperoleh oleh The Intercept.

Para peneliti keamanan tersebut menyajikan taktik dan pencapaian terbaru mereka pada pertemuan tahunan rahasia yang disebut Jambore di mana peserta membahas strategi untuk mengeksploitasi kelemahan keamanan dalam perangkat elektronik rumah tangga dan komersial. Konferensi tersebut telah berlangsung hampir satu dekade dengan pertemuan pertama yang disponsori oleh CIA berlangsung setahun sebelum iPhone pertama dirilis.

Dengan menargetkan kunci keamanan penting yang digunakan untuk mengenkripsi data yang tersimpan pada perangkat Apple, para peneliti telah berusaha untuk menggagalkan upaya Apple untuk memberikan keamanan mobile untuk ratusan juta pelanggan mereka di seluruh dunia. Para peneliti keamanan yang disponsori oleh pemerintah AS tersebut mempelajari, baik fisik maupun teknik noninvasif yang ditujukan untuk menemukan cara untuk mendekripsi dan akhirnya menembus firmware Apple yang dienkripsi. Tindakan tersebut  memungkinkan mata-mata untuk menanam kode berbahaya pada perangkat Apple dan mencari kerentanan potensial di bagian lain dari iPhone dan iPad yang saat ini disembunyikan oleh enkripsi.

Para peneliti keamanan juga mengklaim mereka telah menciptakan sebuah versi modifikasi dari proprietary software development tool, Xcode yang bisa menyelipkan surveillance backdoors ke setiap aplikasi atau program yang dibuat dengan menggunakan alat tersebut. Xcode yang didistribusikan oleh Apple untuk ratusan ribu pengembang, digunakan untuk membuat aplikasi yang dijual melalui Apple App Store.

Versi modifikasi dari Xcode yang dibuat oleh para peneliti tersebut memungkinkan mata-mata untuk mencuri password dan mengambil pesan pada perangkat yang terinfeksi. Para peneliti juga mengklaim Xcode yang dimodifikasi bisa memaksa semua aplikasi iOS untuk mengirim data ke pos yang ditentukan untuk didengarkan. Masih belum jelas bagaimana cara CIA  agar Xcode yang sudah dimodifikasi tersebut bisa dipakai oleh para pengembang.

Para peneliti juga mengklaim mereka telah berhasil memodifikasi OS X updater, sebuah program yang digunakan untuk memberikan update untuk laptop dan komputer desktop Apple untuk menginstal keylogger.

Sumber: The Intercept

Sumber Gambar: PCMag