iOS Security

iOS App Reverse Engineering (Ebook)

“iOS App Reverse Engineering” adalah sebuah ebook buatan seorang hacker/developer asal China @iOSAppRE yang diperuntukkan bagi orang-orang (terutama hacker/developer) yang ingin mempelajari proses reverse engineering pada iOS/aplikasi iOS dan juga struktur dan masalah keamanan pada iOS secara mendalam. Meski begitu…

Passcode 6 digit

Di mulai sejak iOS 9, iPhone dan iPad yang ber-Touch ID akan membutuhkan passcode yang berjumlah 6 digit. Sebagai bagian dari pengumuman iOS 9, Apple juga mengumumkan bahwa semua pengguna iDevice terbaru yang dilengkapi Touch ID harus meng-upgrade passcode yang…

Rootless di iOS 9

Menurut rumor yang saya baca dari 9to5Mac, Apple akan memperkenalkan sebuah fitur keamanan baru pada iOS 9 (dan OS X 10.11) nantinya yang bernama “Rootless”: Rootless will prevent even administrative-level users from being able to access certain protected files on…

Touch ID vs. anak 7 tahun

Touch ID sangat aman bahkan untuk pencuri atau polisi/FBI sekalipun. Tapi, bagi Harrison (anaknya @matthew_d_green), cara “meng-crack” Touch ID dan mengakses file-file penting seperti Minecraft atau Angry Birds Transformers tidak begitu sulit. Hanya butuh jempol ayahnya yang sedang tidur. My…

Menggunakan SSH (iOS)

SSH (Secure Socket Shell) (bukan SHSH) atau yang sering disebut Secure shell adalah protokol jaringan berbasis UNIX yang memungkinkan kita untuk mengakses sebuah komputer (remote) melalui jaringan secara aman. Dikarenakan SSH menggunakan jaringan yang dienkripsi, maka SSH ini banyak digunakan…

Rooting vs. Jailbreaking

Jailbreaking dan rooting pada dasarnya sama saja. Keduanya digunakan oleh orang-orang yang menginginkan kebebasan dan menentang sistem operasi standar mereka. Kedua istilah ini sangat populer pada perangkat mobile (smartphone/tablet). Bedanya, kedua istilah tersebut seringkali dikaitkan dengan platform yang berbeda. Rooting…

Apps Cydia yang berguna untuk keperluan pentesting

Pentesting? There’s an app for that! Cydia menyimpan benyak sekali aplikasi yang sangat berguna, baik itu untuk pengguna awam sampai pengguna advance. Khusus untuk penujian keamanan, beberapa aplikasi Cydia berikut ini sangat mendukung keperluan pentest (penetration testing): OpenSSH: Untuk berhubungan…

Failbreak

Upgraded the #failbreak with a kernel exploit so tweaks actually work on iPhone 5. 😀 Almost a full tethered JB, though need dev account. — planetbeing (@planetbeing) October 18, 2012 Dibandingkan dengan istilah “jailbreak”, istilah “failbreak” mungkin lebih jarang terdengar.…

Mengapa Apple melawan jailbreaking?

Jailbreak, sampai sekarang masih merupakan tindakan yang legal. Namun, bagaimanapun juga Apple tetap saja melawan jailbreaking. Jika Anda membaca salah satu halaman support dari Apple maka Anda akan mengetahui mengapa Apple melawan jailbreaking: As designed by Apple, the iOS ensures…

Tipe-tipe exploit

Lokasi dari kerentanan keamanan berdapak pada level akses ke perangkat, khususnya iDevice yang menjalankan iOS. Bootrom Level Kerentanan keamanan pada tingkat bootrom adalah kerentanan paling kuat berdasarkan sudut pandang hacker Bootrom berada pada hardware iDevice dan kerentanan keamanan pada lokasi…