Sola Gratia, Sola Fide, Sola Christus, Sola Scriptura, Soli Deo Gloria
Akhir tahun sudah dekat, sementara tahun ini saya kurang banyak menuliskan soal oprekan saya. Sambil liburan, saya mau menuliskan rangkuman hal-hal yang saya oprek tahun ini, baik yang sudah dituliskan di web maupun tidak dituliskan
Ada banyak oprekan hardware di tahun ini, tidak semuanya sempat dituliskan. Banyak juga hardware yang sudah dibeli tapi belum dioprek.
Tulisan tentang ekstraksi boot image tablet ini saya posting di blog saya yang berbahasa inggris:
Setelah sempat suka sekali memakai produk Apple dari jaman masih Power PC (dan bahkan sejak 6502 di Apple II/e), sampai membeli produk Macbook Intel yang pertama, saya kemudian tidak suka memakai Apple . Tapi belakangan ini saya mulai lagi memakai produk Apple (Mac Mini, Mac Book Pro, iPhone, iPad, dan Apple Watch), walau tetap memakai produk lain juga.
Di posting saya tahun 2015 itu saya menyebutkan mulai menghindari Apple karena faktor: harga, dan masalah software dan juga kualitas hardware yang saat itu menurun.
Sejujurnya: alasan utama saya memakai lagi berbagai produk Apple karena ada beberapa pekerjaan yang membutuhkan, dan pekerjaan tersebut yang mendanai pembelian produk-produk Apple yang saya pakai. Jadi faktor harga yang dulu saya bahas di posting lama tertutupi karena dibayari. Masalah upgrade sebenarnya masih menyebalkan, tapi sepertinya harus diterima.
Secara software: macOS tetap menyebalkan untuk developer, masih lebih enak memprogram di Linux atau Windows. Tapi sayangnya beberapa hal hanya bisa dilakkan di macOS, yaitu hal-hal yang berhubungan dengan development iOS dan juga kadang dibutuhkan untuk pentest aplikasi iOS. Beberapa hal sudah membaik sejak komplain tahun 2015 yang saya tulis, misalnya sekarang macOS sudah punya Hypervisor dan file systemnya sudah diupdate menjadi AFS.
Lanjutkan membaca “Memakai Lagi Produk Apple”Tulisan ini saya buat untuk mengkritik para pentester yang nggak paham apa tujuan SSL pinning dan menyusahkan programmer. Kasusnya adalah SSL Pinning yang bisa dibypass dianggap sebagai bug, sedangkan cara bypassnya memerlukan Magisk dan Frida. Ibaratnya di dunia fisik begini: kalau ada jendela terbuka, itu bug. Tapi setelah jendelanya ditutup, dilaporkan lagi begini: pak, ini ada celah keamanannya: kalau kita masuk ke dalam rumah, ternyata jendelanya bisa dibuka dari dalam pak. Logikanya: kalau seseorang sudah bisa masuk, ngapain lagi buka jendela?
Mari kita mundur sejenak, sebenarnya apa sih tujuan SSL Pinning? Saya sudah membuat artikel yang lebih detail di sini, tapi sekarang saya akan membahas versi sederhananya saja: tujuan SSL pinning adalah memastikan kita terhubung ke server yang memang kita tuju. Ini untuk mencegah MITM (Man In the Middle Attack) jika attacker dapat membuat certificate baru yang dipercaya oleh aplikasi/sistem operasi.
Jika aplikasi mengecek tidak melakukan SSL Pinning maka ada dua kelemahan yang bisa dieksploitasi. Pertama adalah melakukan attack terhadap ponsel spesifik, dan kedua adalah membuat certificate yang dipercaya secara default oleh sistem operasi.
Lanjutkan membaca “SSL Pinning dan Pentester Ngawur”Setelah membahas laptop Windows ARM64 dan Linux ARM64, sekarang saya ingin membahas laptop macoS ARM64. Perlu dicatat bahwa di semua platform, sekarang ini perkembangannya masih sangat cepat, ketika saya menulis tentang Surface Pro X Minggu lalu, sekarang sudah ada perubahan baru: sudah mendukung emulasi Intel 64 bit. Di sisi macOS, perkembangannya juga sangat cepat. Tulisan ini saya cicil selama beberapa hari dan hampir tiap hari ada update baru, jadi jika Anda baca artikel ini beberapa hari atau beberapa minggu kemudian, mungkin hal-hal sudah berubah.
Di tulisan ini saya akan menggunakan istilah “Intel” untuk arsitektur Intel x86/Amd64. Saya akan menggunakan Mac M1 untuk mencakup semua produk Apple yang saat ini memakai M1 (MacBook Pro M1, MacBook Air M1, Mac Mini M1). Saya akan menuliskan “Prosessor M1” karena terdengar lebih enak, meskipun secara teknis ini bukan sekedar prosessor tapi SOC (system on a chip), yaitu prosessor dan berbagai device lain (memori, RAM dsb) masuk ke satu chip.
Lanjutkan membaca “MacBook Pro M1”Posting kali ini setengah teknis, tapi sebenarnya hanya sekedar cerita. Ceritanya tentang masalah MacBook yang tiba-tiba tidak bisa login, hingga akhirnya bisa diperbaiki setelah menginstall Ubuntu, dan kembali menginstall macOS.
Risna memakai MacBook sampai tahun lalu, dan tiba-tiba suatu hari: nggak bisa login. Tepatnya begini: layar login ada, bisa memasukkan username dan password, tapi setelah itu proses login tidak kunjung selesai. Saya pikir ini masalah sederhana, ada beberapa petunjuk di berbagai forum dan website. Misalnya ini dan ini dan masih banyak lagi.
Sebagai background: Macbooknya adalah tahun 2015 (kode: MacBook8.1 bukan MacBook Pro), dan saya beli di tahun 2018 (second hand, sudah habis garansi + apple carenya). Saya beli agak buru-buru untuk mengikuti konferensi BEVX karena Macbook pro saya terkena tumpahan kopi dan butuh segera komputer Apple untuk pelatihan exploitasi iOS. Setelah konferensi itu tidak saya pakai lagi dan dipakai oleh Risna (karena saya benci keyboardnya).
Saya sudah mengaktifkan SSH di Mac tersebut jadi bisa login dari remote dengan SSH, tapi remote desktop tidak bisa. Mungkin ada setting yang stuck, jadi saya juga sudah mengikuti petunjuk untuk menghapus NVRAM/PRAM, tapi masih gagal. Sudah saya cek syslog dan berbagai log lain via command line, tidak ada pesan error.
Lanjutkan membaca “Masalah aneh MacBook 2015”Dalam masa pandemi ini, Google dan Apple bekerja sama dalam proyek untuk penelusuran kontak yang tetap menjaga privasi. Ini merupakan salah satu dari beberapa protokol tracing yang saat ini sedang bersaing di berbagai negara. Sebagian protokol yang direncanakan di berbagai negara sifatnya tersentralisasi, dan sebagian terdesentralisasi. Apple dan Google membuat protokol terdesentralisasi dan menyerahkan masalah pembuatan aplikasi untuk end user ke masing-masing negara.
Saat ini hampir semua ponsel sudah memiliki fitur Bluetooth Low Energy (BLE). BLE ini sekarang digunakan untuk koneksi berbagai device yang sudah sangat populer, misalnya jam pintar dan timbangan pintar. Dengan protokol contact tracing, BLE bisa digunakan untuk menyiarkan data yang mengumumkan keberadaan kita dan sekaligus mencatat keberadaan ponsel-ponsel di sekitar kita. Jika ada orang yang kemudian hari didapati positif, kita bisa diberi tahu jika pernah berdekatan dengan orang tersebut.
Protokol Google/Apple Privacy-Preserving Contact Tracing Project dibuat diilhami oleh protokol DP-3T (Decentralized Privacy-Preserving Proximity Tracing). Salah satu alasan Google dan Apple mengimplementasikan ini di level sistem operasi karena berbagai batasan aplikasi biasa ketika mengakses bluetooth di latar belakang. Dengan implementasi dari Apple dan Google, kendali bluetooth ini bisa dilakukan di level sistem operasi dan akan lebih mulus dan hemat batere. Google dan Apple juga merupakan dua penguasa sistem operasi mobile saat ini dan jika keduanya membuat protokol yang kompatibel, maka dipastikan bisa berjalan lancar untuk hampir semua orang.
Lanjutkan membaca “Protokol Penelusuran Kontak Google/Apple”Sudah lama saya menuliskan tentang reverse engineering Android tapi sampai saat ini belum menuliskan untuk iOS. Tulisan ini akan memperkenalkan cara reverse engineering aplikasi iOS dengan berbagai pendekatan. Tujuan utamanya di sini adalah untuk pentesting. Reversing untuk tujuan lain (misalnya Tweak development) sebagian akan sama, tapi masih butuh usaha dan tool ekstra dan hanya akan saya bahas sekilas.
Memiliki mesin macOS akan sangat membantu dalam reverse engineering. Mesin ini bisa fisik asli dari Apple (Macbook, MacMini atau yang lain), mesin tidak resmi (Hackintosh), atau bahkan Virtual Machine. Pengunaan utamanya adalah untuk menjalankan Xcode terbaru dan iTunes.
Sebenarnya ini tidak 100% wajib, karena kebanyakan tool bisa berjalan di OS Lain. Misalnya di Linux saya memakai libimobiledevice untuk menginstall IPA, membaca log dari device, dsb. Tapi biasanya jika ada iOS baru, berbagai tool di luar OS X akan berhenti bekerja sampai beberapa hari atau bulan, menunggu developernya memahami apa yang diubah Apple dan bagaimana memperbaikinya.
Lanjutkan membaca “Reverse Engineering Aplikasi iOS”