Perangkat lunak iPhone baru Apple dilengkapi dengan fitur keamanan baru yang akan menghidupkan ulang ponsel jika tidak dibuka kuncinya selama 72 jam, menurut peneliti keamanan.
Minggu lalu, 404 Media melaporkan bahwa petugas penegak hukum dan ahli forensik khawatir bahwa beberapa iPhone melakukan boot ulang sendiri dalam keadaan misterius, yang mempersulit mereka untuk mengakses perangkat dan mengekstrak data. Mengutip peneliti keamanan, 404 Media kemudian melaporkan bahwa iOS 18 memiliki fitur “inactivity reboot” baru yang memaksa perangkat untuk melakukan boot ulang.
Sekarang kita tahu persis berapa lama waktu yang dibutuhkan agar fitur ini aktif.
Pada hari Rabu, Jiska Classen, seorang peneliti di Hasso Plattner Institute dan salah satu pakar keamanan pertama yang menemukan fitur baru ini, menerbitkan sebuah video yang menunjukkan fitur “inactivity reboot”. Video tersebut menunjukkan bahwa iPhone yang dibiarkan tanpa dibuka kuncinya akan melakukan boot ulang sendiri setelah 72 jam.
Magnet Forensics, sebuah perusahaan yang menyediakan produk forensik digital termasuk alat ekstraksi data iPhone dan Android Graykey, juga mengonfirmasi bahwa pengatur waktu untuk fitur tersebut adalah 72 jam.
“Reboot tidak aktif” secara efektif menempatkan iPhone dalam kondisi lebih aman dengan mengunci kunci enkripsi pengguna dalam chip enklave aman iPhone.
“Bahkan jika pencuri membiarkan iPhone Anda menyala dalam waktu lama, mereka tidak akan dapat membukanya dengan peralatan forensik yang lebih murah dan ketinggalan zaman,” tulis Classen di X. “Meskipun menyalakan ulang perangkat tanpa aktivitas membuat penegak hukum lebih sulit untuk mendapatkan data dari perangkat milik penjahat, hal ini tidak akan mengunci perangkat sepenuhnya. Tiga hari masih cukup waktu jika mengoordinasikan langkah-langkah dengan analis profesional.”
iPhone memiliki dua status berbeda yang dapat memengaruhi kemampuan penegak hukum, ahli forensik, atau peretas untuk membuka kuncinya dengan cara brute-forced memasukkan kode sandi pengguna, atau mengekstrak data dengan memanfaatkan kelemahan keamanan dalam perangkat lunak iPhone. Kedua status ini adalah “Before First Unlock” atau BFU, dan “After First Unlock” atau AFU.
Saat iPhone dalam status BFU, data pengguna di iPhone mereka dienkripsi sepenuhnya dan hampir mustahil diakses, kecuali orang yang mencoba masuk mengetahui kode sandi pengguna. Di sisi lain, dalam status AFU, data tertentu tidak dienkripsi dan mungkin lebih mudah diekstraksi oleh beberapa alat forensik perangkat — bahkan jika ponsel terkunci.
Seorang peneliti keamanan iPhone yang dikenal dengan nama Tihmstar mengatakan kepada TechCrunch bahwa iPhone dalam dua kondisi tersebut juga disebut sebagai perangkat “panas” atau “dingin”.
Tihmstar mengatakan bahwa banyak perusahaan forensik berfokus pada perangkat “panas” dalam kondisi AFU, karena pada suatu saat pengguna memasukkan kode sandi yang benar, yang disimpan dalam memori enklave aman iPhone. Sebaliknya, perangkat “dingin” jauh lebih sulit dikompromikan karena memorinya tidak dapat dengan mudah diekstraksi setelah ponsel dinyalakan ulang.
Selama bertahun-tahun, Apple telah menambahkan fitur keamanan baru yang ditentang dan ditentang oleh penegak hukum , dengan alasan bahwa fitur tersebut mempersulit pekerjaan mereka. Pada tahun 2016, FBI menggugat Apple ke pengadilan dalam upaya memaksa perusahaan tersebut membuat pintu belakang untuk membuka kunci iPhone milik seorang penembak massal. Akhirnya, perusahaan rintisan Australia Azimuth Security membantu FBI meretas telepon tersebut.
(diterjemahkan secara bebas dari techcrunch.com)
Maseko
Latest posts by Maseko (see all)
- Kolaborasi Logitech dan Dobujack: Merging Fashion and Technology - December 9, 2024
- Siap Pre-Order! Inilah Keunggulan HUAWEI Pura70 Ultra - December 6, 2024
- Aplikasi YouCam AI Gandeng Tim Bisbol TOHOKU Rakuten Golden Eagles - December 5, 2024