Key Takeaways
- Perangkat Apple akan segera memiliki pengaturan Mode Penguncian untuk menggagalkan upaya pengintaian.
- Fitur ini akan mematikan fungsi dan fitur tertentu tanpa membuat perangkat sama sekali tidak dapat digunakan.
-
Untuk melindungi sebagian besar penggunanya dengan lebih baik, Apple harus berkonsentrasi pada sanitasi toko aplikasinya, saran para ahli.
Perangkat Apple akan segera memiliki fitur yang lebih Anda sukai dan tidak Anda butuhkan, daripada perlu dan tidak Anda miliki.
Dikenal sebagai Lockdown Mode, fitur baru ini dirancang untuk membantu melindungi perangkat pengguna dari spyware. Apple mengatakan bahwa fitur tersebut merupakan tindakan ekstrem bagi orang-orang yang berisiko tinggi menjadi sasaran spyware yang digunakan oleh pemerintah dan penegak hukum.
"Saya tidak berpikir ini ekstrem sama sekali," Tom Bridge, Manajer Produk Utama di JumpCloud, mengatakan kepada Lifewire melalui email. "Saya dulu bekerja dengan sejumlah orang yang berada di radar berbagai aktor negara-bangsa, dan itu selalu menjadi kekhawatiran. Bagi mereka yang bekerja di ruang bernilai tinggi dengan profil tinggi, ini adalah perubahan yang disambut baik untuk menutup jalan. serangan tanpa mensterilkan perangkat."
Blokir Pengintai
Mode Lockdown akan diperkenalkan di iOS 16, iPadOS 16, dan macOS Ventura akhir tahun ini. Asal usul fitur ini dapat ditelusuri kembali ke skandal spyware NSO tahun 2021, yang menyebabkan peneliti keamanan Google menemukan mekanisme serangan baru yang dikenal sebagai eksploitasi tanpa klik.
"Karena tidak menggunakan perangkat, tidak ada cara untuk mencegah eksploitasi dengan 'eksploitasi nol-klik;' itu adalah senjata yang tidak ada pertahanannya, " klaim insinyur Google Project Zero Ian Beer & Samuel Groß dalam sebuah posting blog.
Saat itu, peneliti keamanan memberi tahu Lifewire bahwa serangan tanpa klik seperti itu tidak akan mati dalam waktu dekat. Tidak mengherankan, pada Februari 2022, perusahaan pengawasan kedua ditemukan menggunakan eksploitasi zero-click iPhone untuk memata-matai orang.
Mode Penguncian dirancang untuk membatasi upaya pengintaian semacam itu. "Mode Penguncian adalah kemampuan terobosan yang mencerminkan komitmen teguh kami untuk melindungi pengguna dari serangan paling langka dan paling canggih sekalipun," kata Ivan Krstić, kepala Teknik dan Arsitektur Keamanan Apple, dalam pengumuman rilis.
Bridge menganggap penambahan Mode Lockdown sebagai langkah yang disambut baik dan mengatakan tidak ada yang bisa membanting pintu pada penyerang tentara bayaran seperti Apple. "Apple mengatakan ini bukan untuk semua orang," kata Bridge, "tetapi orang-orang yang membutuhkan dukungan ini membutuhkannya di sistem operasi, bukan hanya sebagai baut."
Evan Krueger, Kepala Teknik di Token, percaya bahwa melengkapi orang dengan kemampuan untuk mengontrol tingkat keamanan pada perangkat mereka selalu lebih baik daripada membatasi atau membatasi opsi tersebut berdasarkan kriteria orang lain.
"Memang benar bahwa sebagian besar pengguna tidak memerlukan skema izin terbatas seperti itu," kata Krueger kepada Lifewire melalui email, "tetapi selama Apple, dan perusahaan mana pun yang menawarkan opsi serupa, jelas dalam komunikasinya tentang pengorbanan dan cara mengaktifkan atau menonaktifkan perlindungan, saya melihatnya sebagai hal yang positif."
Meningkatkan Privasi
Debut mode penguncian muncul di tengah percakapan yang lebih luas tentang perlunya perlindungan data pribadi orang yang lebih baik.
Bridge mencatat bahwa sementara Apple memiliki rekam jejak yang bagus dalam menjaga privasi di perangkat, rekor mereka di App Store jauh lebih baik. Satu hal yang mengganggunya khususnya adalah kehadiran aktor jahat di App Store yang berpura-pura menjadi sesuatu yang bukan mereka, sambil mengumpulkan data dari perangkat pengguna akhir.
"Sementara Apple telah mempersulit ini, masih ada puluhan ribu aplikasi peniru yang hanya honeypots untuk informasi," kata Bridge. "Bagaimana mereka tidak mengeraskan App Store melawan aktor jahat ini adalah di luar jangkauan saya."
Karena tidak menggunakan perangkat, tidak ada cara untuk mencegah eksploitasi dengan 'eksploitasi tanpa klik.'
Menurut investigasi tahun 2021 oleh The Washington Post, aplikasi penipuan "bersembunyi di depan mata" di App Store. Penyelidikan mengungkapkan bahwa 18 dari 1000 aplikasi terlaris teratas di App Store Apple bersalah karena menipu pengguna iOS. WaPo menggunakan angka dari firma riset pasar Appfigures untuk menunjukkan bahwa aplikasi penipuan telah meraup sekitar $48 juta dari pengguna iOS.
Untuk apa nilainya, Apple telah membuat langkah untuk meningkatkan privasi di App Store, dengan penambahan Label Privasi untuk membantu orang membuat keputusan yang tepat sebelum mengunduh aplikasi, dan inisiatif pembersihan musim semi untuk menghapus aplikasi lama dan non- aplikasi yang sesuai.
Selain Apple, Bridge menyarankan orang-orang juga harus lebih bertanggung jawab dan melihat bagaimana mereka mengelola perangkat mereka. "Ini harus melengkapi pekerjaan yang telah dilakukan Apple, dan pendekatan semacam ini sangat penting karena semua orang bekerja dengan cara yang lebih fleksibel," kata Bridge.
