Vulnerability pada IOS

Pada era ini, Sistem Operasi merupakan elemen penting dari suatu sistem komputer. Sistem Operasi adalah software yang berfungsi untuk menjalankan semua operasi-operasi dasar sistem komputer, melakukan manajemen dan kontrol hardware, serta menyediakan layanan untuk menjalankan aplikasi software lainnya. Jadi user tidak dapat menjalankan aplikasi-aplikasi yang ada pada suatu komputer tanpa adanya Sistem Operasi. Sistem operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya.

Alur kerja sistem Komputer

Sudah menjadi logika yang sangat umum bahwa sesuatu hal yang penting itu sangat rentan untuk dibajak atau dicuri oleh orang lain. Begitu juga halnya dengan Sistem Operasi yang sangat rentan di-hack oleh orang-orang yang tidak bertanggung jawab. Oleh karena itu, Keamanan dari suatu Sistem Operasi adalah kebutuhan utama dan sangat penting. Dapat dibayangkan jika suatu Sistem Operasi berjalan tanpa adanya fitur keamanan, akan banyak sekali serangan-serangan yang datang, seperti virus, spam, trojan, dll. Namun tingkat keamanan suatu sistem operasi dapat berbeda-beda, tergantung kebutuhan user.

Kebutuhan tingkat keamanan suatu Sistem Operasi juga didasari dari aplikasi-aplikasi yang berjalan diatas sistem operasi tersebut. Contohnya tingkat keamanan suatu sistem operasi yang diatasnya menjalankan aplikasi perbankan berbeda dengan tingkat keamanan suatu sistem operasi yang menjalankan aplikasi Web Server.

Pada artikel kali ini, penulis akan mencoba memaparkan penerapan keamanan informasi pada Operating System iOS yang menjadi OS smartphone iPhone. Sistem operasi dari Apple ini adalah salah satu sistem operasi yang cukup populer pada zaman ini. Meskipun sistem operasi ini cenderung eksklusif, namun masih bisa dibiang sukses. Terbukti dari banyaknya peminat yang membeli perangkat Apple yang menggunakan iOS. Padahal, awalnya iOS ini adalah sistem operasi untuk produk ponsel cerdas, iPhone. Namun, iOS kemudian diterapkan pada produk Apple lainnya, seperti iPad, iPod Touch, bahkan Apple TV. Bahkan yang terbaru, iOS telah diterpakan pada perangkat jam tangan pintar (Smartwatch).

  1. Sejarah iOS

Hingga saat ini, perusahaan Apple Computer, Inc. Telah merilis hingga iOS versi 9. Berikut adalah penjelasan singkat mengenai sejarah iOS.

Pemilik Apple, Steve Jobs pertamakali memperkenalkan iPhone pertama kali pada tahun 2007. Saat itu, Steve Jobs menyematkan iOS versi pertama pada produk ponsel cerdas pertama besutan perusahaannya tersebut. Versi pertama iOS ini merupakan perkembangkan dari OS X yang telah ada lebih dulu pada perangkat laptop Apple. Sistem operasinya sendiri saat itu masih tertutup untuk pengembang pihak ketiga. Hingga kemudian Apple merilis iPhone 2G yang juga mengusung iOS versi 1.0.

Masih pada tahun yang sama, atau lebih tepatnya pada bulan september 2007, Apple merilis update dari iOS yang baru mereka luncurkan pada awal tahun menjadi iOS 2.0.  Versi inilah yang akhirnya dapat membuat perangkat iPhone menjadi lebih dikenal dunia. Hal itu dikarenakan dukungan dari pihak ketiga telah terbuka. Artinya, pengembang bisa membuat aplikasi pendukung di sistem operasi ini. Hal itu berarti, App Store pertama kali ada ketika iOS 2.0 meluncur. Namun, pengguna baru bisa merasakan sistem yang baru ini pada Juli 2008 saat iPhone 3G diluncurkan.

Úpdate terbaru dari iOS muncul seiring dengan dibesutnya perangkat iPhone 3GS oleh perusahaan Apple itu sendiri. Namun bukan lah Apple namanya jika tidak ada planning matang dibalik seluruh keputusan yang diambil, oleh karena itu, untuk mendukung perangkat ini, Apple meluncurkan sistem operasi generasi berikutnya, iOS 3.0. Pada sistem operasi ini, banyak fitur-fitur menarik seperti dukungan terhadap MMS, push notification, keyboard landscpae, voice note, dan kompas. Sistem operasi ini juga telah mendukung IMAP dan shake to shuffle.

Pada versi keempatnya, atau dikenal dengan iOS 4, Apple menyuntikan pembaruan yang cukup besar. Diantaranya adalah dukungan multitasking yang lebih efektif agar baterai lebih hemat, pengaturan menyalakan dan mematikan data seluler, penambahan dukungan fitur pada foto, pengaturan playlist yang lebih kreatif, serta dukungan passcode. Tentunya, penambahan fitur yang banyak ini membuat sistem operasi yang dirilis tahun 2010 termasuk salah satu sistem operasi Apple yang cukup bagus.

Pada versi kelimanya, iOS juga membawa fitur yang cukup banyak. Fitur-fitur yang ada di iOS 5 ini cukup penting. Contohnya adalah iMessage, kemudahan mengambil foto dengan menekan tombol, serta notifikasi yang muncul pada bagian atas. Fitur notifikasi inilah yang cukup menarik karena kemudahan pengguna dalam membaca informasi yang masuk. Selain itu, pada iOS 5 ini juga terdapat dukungan cloud storage, sinkronisasi iTunes melalui jaringan Wi-Fi, serta kehadiran Siri. Siri merupakan perubahan terbesar yang ada di iOS 5. Pasalnya, kehadiran Siri cukup membawa perubahan penggunaan teknologi karena Siri adalah aplikasi asisten pintar untuk pengguna. Sistem operasi iOS 5 cukup populer lantaran produknya, seri iPhone 4S cukup laku di pasaran.

Versi keenam iOS yang dirilis pada tahun 2012 cukup membawa masalah. Masalah yang cukup serius adalah tidak didukungnya Google Maps, aplikasi peta terkenal yang banyak digunakan. Apple mencoba menggantinya dengan Apple Maps. Tetapi aplikasi dianggap kurang baik oleh pengguna. Terlepas dari masalah yang ada, iOS 6 membawa fitur menarik seperti integrasi Facebook, fitur Facetime, notification center, serta metode pembayaran Passbook.

Pada versi ketujuh, tidak ada penambahan fitur baru yang cukup baru yang berpengaruh besar. Kalaupun ada tidaklah terlalu menarik. Contoh fitur barunya adalah control center untuk pengaturan cepat dan Airdrop untuk berbagi konten. Yang justru menarik perhatian dari iOS 7 adalah tampilan antarmukanya yang benar-benar baru. Sistem operasi yang keluar tahun 2013 ini hadir dengan desain ikon yang lebih sederhana serta latar animasi yang menarik.

Diluncurkan pertama kali pada tahun 2014, iOS 8 membawa aplikasi-aplikasi baru bernama Healt yang tentunya dapat didownload di Apple Store. Pada sistem operasi ini juga terdapat peningkatan fitur pada foto, dukungan iCloud Drive, fitur berbagi konten untuk keluarga, aktivasi Siri lewat suara, serta pengetikan yang lebih cepat lewat Quicktype. Sistem operasi ini juga hadir dengan desain antarmuka yang lebih flat dibandingkan sebelumnya.

 

  1. Vulnerability

Sudah menjadi rahasia umum bahwa iOS merupakan salah satu Operating System yang terbaik dalam hal keamanan. Bahkan baru-baru ini telah tersiar berita yang intinya Biro Investigasi Federal atau FBI meminta Apple untuk membuat Backdoor guna melakukan penyelidikan terhadap teroris. Hal itu dilakukan FBI karena pihak FBI sendiri kesulitan dalam menembus sisi keamanan perangkat iOS tersebut. Tentu saja permintaan tersebut ditolak Apple karena dapat mengancam keamanan data pelanggan Apple.

Namun hal tersebut bukan berarti iOS tidak memiliki celah keamanan. Baru-baru ini telah ditemukan Bug pada mesin rendering web, yaitu Webkit yang ada pada  iOS sebelum versi 9.3, aplikasi Safari sebelum versi 9.1, dan tvOS sebelum versi 9.2. Webkit adalah salah satu mesin pembaca atau penampil web (rendering web) yang dipakai oleh browser-browser web yang ada saat ini. Webkit merupakan salah satu engine yang menguasai pasar engine Web Browser dengan banyaknya web browser yang menggunakannya. Webkit pada awalnya dikembangkan oleh perusahaan Apple, KDE, Nokia, Google, RIM, Palm, Samsung, dan perusahaan lainnya. Dalam bahasa awamnya,webkit adalah salah satu GUI dimana kita diperbolehkan menggunakan format HTML untuk menampilkannya di browser yang lebih dikenal dengan istilah embedding. Web browser dapat dijadikan sebaga widgets di dalam sebuah aktivitas untuk menampilkan format HTML. Web browser di android dikenal dengan istilanh Webkit, sama dengan istilah Safari web browser kalau di produk Apple.

Seperti yang telah dipublikasikan di CVE-2016-1783, memungkinkan penyerang remote untuk mengeksekusi kode arbitrary atau menyebabkan penolakan layanan (korupsi memori) melalui situs dibuat. Pengolahan konten web jahat dibuat dapat menyebabkan eksekusi kode sewenang-wenang. Berdasarkan dokumen yang dipublikasikan CVE tersebut, vulnerability ini dapat menyerang 4 aspek keamanan penting, yaitu Confidentiality, Integrity, Availability, dan Access. Hal tersebut karena vulnerability ini dapat mengakibatkan kebocoran informasi yang dapat menyebabkan file sistem juga terungkap. Selain itu dapat juga menyerang integritas dan availability sistem.

 

  1. Penanganan

Pada dasarnya untuk bug pada Webkit ini telah diatasi oleh patch baru yang telah dikeluarkan pada, yaitu pada iOS 9.3. Namun masih ada informasi di forum-forum yang mengatakan bahwa masih ada masalah-masalah yang timbul akibat bug Webkit ini. Namun informasi terkait masalah-masalah yang belum terselesaikan masih belum terbukti kebenarannya.

  1. Kesimpulan

Bug yang ada pada Webkit di Sistem Operasi iOS ini memang dapat memberikan ancaman-ancaman serius terhadap filesistem iOS tersebut. Namun setelah mengetahui adanya bug pada Webkit ini, Apple langsung bertindak cepat dalam melakukan perbaikan dengan merilis update patch terbaru yang mana bugs Webkit ini telah dapat diatasi.

Artikel ini dibuat oleh Muhamad Fadil Al Anwary (23215096) sebagai tugas mata kuliah EL5228 Keamanan Sistem Operasi di program studi S2 Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Referensi:

  1. http://www.pricebook.co.id/article/news/2015/01/26/630/sejarah-perkembangan-ios-dari-awal-sampai-versi-kedelapan
  2. https://www.cvedetails.com/cve/CVE-2016-1783/
  3. https://support.apple.com/en-us/HT206166
  4. http://www.livehacking.com/tag/webkit/
  5. https://support.apple.com/en-us/HT206171

Leave a Reply

Your email address will not be published. Required fields are marked *