Spread the love

Mode baru yang hadir di iPhone, iPad, dan Mac dirancang untuk menangkal ancaman dunia maya melalui tindakan proaktif. Tapi itu mengurangi pengalaman pengguna.

Setelah beberapa urusan spionase, di mana jurnalis, aktivis hak-hak sipil dan bahkan politisi terkenal, antara lain, disadap melalui perangkat pabrikan, Apple ingin melakukan lebih banyak hal untuk keamanan.

Berangkat untuk mengunci

Dengan versi sistem operasi berikutnya untuk iPhone (iOS 16), iPad (iPadOS 16) dan Mac (macOS 13 Ventura) harus ada mode baru yang menyegel perangkat dari luar jika Anda menganggap diri Anda sebagai orang yang sangat rentan. Ini dimaksudkan untuk membuatnya lebih mudah untuk mengeksploitasi celah keamanan yang mungkin belum diketahui dalam sistem operasi, yang disebut zero days.

Apple saat ini menentukan lima area berbeda yang harus disegel dengan lebih baik ketika “Mode Penguncian” aktif. Tetapi lebih banyak yang dapat ditambahkan di sini, sistem operasi baru akan muncul di musim gugur. Aplikasi pesan (iMessage) tidak dapat lagi menampilkan “sebagian besar jenis lampiran pesan” dalam keadaan terkunci – kecuali untuk gambar. Selain itu, fitur seperti pratinjau tautan akan dinonaktifkan. Ini akan membantu bahwa celah melalui lampiran tidak dapat dieksploitasi dengan mudah – Apple dapat mengontrol format gambar murni dengan lebih baik.

Safari tanpa JIT

Di browser Safari, yang juga pasti ditemukan di setiap papan selancar web alternatif (misalnya Chrome dan Firefox) di iPhone dan iPad sebagai mesin WebKit, “teknologi web tertentu yang kompleks seperti kompilasi JavaScript just-in-time (JIT)” harus tidak lagi digunakan untuk berlari. Ini harus mengurangi permukaan serangan. Namun, akan ada daftar putih untuk situs tepercaya.

Dalam hal layanan Apple, “undangan masuk dan permintaan layanan” dari pihak ketiga dengan siapa belum ada komunikasi tidak boleh lagi dibiarkan – ini tampaknya dimaksudkan untuk membuat kemungkinan celah di FaceTime tidak dapat dieksploitasi. Komunikasi dengan pihak lain hanya diperbolehkan jika koneksi telah dibuat oleh pengguna. Masih belum jelas aplikasi mana yang terpengaruh.

Antarmuka USB ketat

Apple ingin menangkal bahaya dari koneksi fisik melalui kabel USB-to-Lightning dengan blokade standar dalam mode penguncian. Komputer dan aksesori tidak lagi diizinkan untuk terhubung ke iPhone saat “dikunci”. (Namun, yang terakhir agak membingungkan, karena ini sebenarnya harus dirilis sekarang – detailnya mungkin juga akan menyusul di sini.)

Selain itu, Apple telah menjinakkan manajemen perangkat seluler (MDM), yang semakin sering disalahgunakan sebagai gateway, dalam mode penguncian: tidak ada profil konfigurasi yang dapat dipasang dan pendaftaran MDM dilarang dalam penguncian. Secara keseluruhan, ini tentu saja merupakan tindakan yang masuk akal yang disarankan Apple kepada orang-orang “yang berisiko terkena serangan siber yang ditargetkan oleh perusahaan swasta dengan perangkat lunak mata-mata yang disponsori negara”. Tetapi mereka juga membuat penggunaan perangkat lebih tidak nyaman.

Uang untuk nirlaba, hadiah bug tinggi

Selain mode penguncian, yang digambarkan Apple sebagai “perlindungan opsional ekstrem untuk sejumlah kecil pengguna yang terpapar pada ancaman serius yang ditargetkan terhadap keamanan digital mereka”, grup tersebut juga ingin memasukkan lebih banyak uang ke dalam penelitian keamanan – dan menyumbang uang.

Selain kemungkinan pembayaran kompensasi dari gugatan terhadap perusahaan spyware NSO Group, 10 juta dolar AS akan diberikan kepada organisasi nirlaba. Menurut Apple, sumbangan pertama akan diberikan ke “Dignity and Justice Fund” yang didirikan oleh Ford Foundation. Yayasan swasta berkomitmen untuk “mempromosikan keadilan di dunia,” menurut Apple. Selain itu, hadiah bug baru di bawah program Apple dengan nama yang sama hanya akan ditangguhkan untuk serangan pada mode penguncian: Jumlahnya adalah 2 juta dolar, menurut Apple “jumlah pembayaran hadiah tertinggi di industri”.