Fitur Keamanan Baru iOS Siap Untuk Melindungi Ponselnya
Sabtu, Agustus 18, 2018
Edit
Dilansir dari laman TechNewsWorld - Apple mengumumkan sebuah fitur keamanan terbarunya pada iOS terbarunya juga versi 11.4.1. Fitur yang diberikan oleh Apple ini sangat berguna yaitu untuk memberikan perlindungan bagi pemiliknya oleh pihak polisi / pihak ketiga yang berniat akan membobol passcode pada iPhone dan menghindari perlindungan enkripsi dari Apple.
Fitur baru di iOS 11.4.1, yang dirilis Apple awal pekan ini, dirancang untuk melindungi dari gangguan yang tidak diinginkan melalui iPhone Lightning Port. Namun, perlindungan mungkin paling lemah.
Fitur, yang disebut "USB Restricted Mode / Mode Terbatas USB", menonaktifkan transfer data melalui Lightning Port setelah satu jam tanpa aktivitas.
Perangkat iOS yang dilindungi kata sandi yang belum dibuka kuncinya dan terhubung ke aksesori USB dalam satu jam terakhir tidak akan berkomunikasi dengan aksesori atau komputer, dan dalam beberapa kasus mungkin tidak mengisi daya, menurut Apple. Pengguna mungkin melihat pesan yang mengarahkan mereka untuk membuka kunci perangkat untuk menggunakan aksesori.
Satu kemungkinan penggunaan untuk Mode Terbatas USB dapat menjadi solusi pemecahan kode yang dibuat oleh perusahaan seperti Cellebrite dan Grayshift, yang dilaporkan telah digunakan oleh otoritas penegak hukum untuk memecahkan keamanan iPhone.
Pengguna dapat mematikan kemampuan Mode Terbatas USB jika mereka ingin melakukannya.
Menggagalkan Data Port Intruders
Meskipun port Lightning mungkin menjadi tempat yang manis untuk penegakan hukum, USB Restricted Mode memiliki tujuan yang lebih luas daripada melindungi pengguna dari probe polisi, mempertahankan Will Strafach, presiden Sudo Security Group, sebuah perusahaan keamanan iOS di Greenwich, Connecticut."Eksploitasi dan kerentanan dapat disita oleh siapa pun," katanya kepada TechNewsWorld. "Penjahat mungkin ingin mencuri data dari perangkat atau menghapusnya, jadi mode ini untuk mengurangi segala jenis kerentanan berbasis USB."
USB Restricted Mode adalah "pertama dan terdepan" yang dirancang untuk melindungi ponsel dan data penggunanya, kata Andrew Blaich, kepala perangkat intelijen di Lookout, pembuat produk keamanan mobile di San Francisco.
"Penegakan hukum baru-baru ini menggunakan alat baru, seperti GrayKey, untuk menebak kode akses perangkat untuk mengaksesnya," katanya kepada TechNewsWorld.
Namun, kerentanan dan bypass teknis yang digunakan oleh GrayKey - dan dengan solusi dari Cellebrite dan lainnya - masih belum diketahui, dia menunjukkan.
Smart Approach (Pendekatan Cerdas)
Kode yang GrayKey gunakan untuk membobol kode sandi pada iPhone adalah rahasia yang dipegang erat, tetapi tampaknya memuat melalui Lightning Port."Jadi, ide Apple adalah membuat pengguna memasukkan kode sandi setelah satu jam. Kalau tidak, Lightning Port hanya dapat digunakan untuk daya," kata Sudra Strafach.
"Tanpa koneksi data, tidak ada cara untuk berkomunikasi dengan layanan data yang berjalan di telepon, sehingga tidak ada cara untuk mengakses kerentanan apa pun di telepon," jelasnya.
"Alih-alih mencoba mengatasi kerentanan individu, Apple menangani seluruh kelas kerentanan yang memerlukan tautan data untuk dieksploitasi," kata Strafach.
"Itu pintar," katanya. "Ini mengambil pandangan jangka panjang tentang kerentanan. Daripada memangkas kerentanan ketika mereka muncul, mereka mengambil pendekatan proaktif dan mengurangi metode dimana kerentanan ini dieksploitasi."
Breaking Restricted Mode (Mematahkan Mode Terbatas)
Setelah Mode Terbatas USB dilibatkan, tampaknya tidak mungkin putus, sehingga kunci untuk menggagalkan tindakan keamanan adalah mencegahnya agar tidak terlibat.Oleg Afonin, seorang peneliti keamanan di ElcomSoft, telah menjelaskan dengan tepat bagaimana melakukan itu dalam posting online.
"Apa yang kami temukan adalah bahwa iOS akan mereset penghitung waktu mundur Mode Pembatasan USB bahkan jika seseorang menghubungkan iPhone ke aksesori USB yang tidak dipercaya, yang belum pernah [terhubung] ke iPhone sebelumnya," tulisnya.
Jika Mode Terbatas USB belum diaktifkan, petugas polisi dapat merebut iPhone dan segera menghubungkan aksesori USB yang kompatibel untuk mencegah kunci Mode Terbatas USB agar tidak menarik setelah satu jam, jelasnya. Kemudian perangkat dapat dibawa ke lokasi di mana crackcode passcode dapat digunakan.
Apa kemungkinan ponsel belum dibuka dalam waktu satu jam setelah direbut oleh agen penegak hukum? Cukup tinggi, menurut Afonin, yang mencatat rata-rata pengguna membuka ponsel sekitar 80 kali sehari.
Apple tidak menanggapi permintaan kami untuk memberi komentar untuk cerita ini.
"Tidak ada peluru perak," memperingatkan Blaich, Lookout.
"Tidak ada solusi sempurna, tetapi yang terbaik adalah berasumsi bahwa jika seseorang memiliki akses fisik ke ponsel Anda, mereka akhirnya akan dapat menemukan cara untuk masuk," katanya. "Jadi pengguna harus ingat untuk menggunakan kode sandi yang kuat untuk meminimalkan akses yang tidak diinginkan ketika mereka kehilangan kepemilikan perangkat mereka."