Key Takeaways
- Peneliti telah menemukan bahwa iPhone dapat rentan terhadap ancaman keamanan bahkan saat dimatikan.
- Saat daya iPhone mati, chip nirkabel, termasuk Bluetooth, berjalan menggunakan mode daya rendah.
- Aktor jahat dapat memanfaatkan mode pengurangan daya untuk menggunakan malware.
Bahkan mematikan iPhone Anda mungkin tidak melindunginya dari peretas, tetapi para ahli mengatakan kebanyakan orang tidak perlu terlalu khawatir.
Para peneliti di Universitas Teknik Darmstadt Jerman telah menemukan bahwa iPhone dapat rentan terhadap ancaman keamanan bahkan saat dimatikan. Chip nirkabel, termasuk Bluetooth, berjalan menggunakan mode daya rendah saat daya dimatikan. Pelaku jahat dapat memanfaatkan mode pengurangan daya untuk menggunakan malware.
"Ketika pengguna mematikan perangkat mereka melalui menu telepon atau tombol daya, mereka memiliki keyakinan yang masuk akal bahwa semua prosesor dimatikan, tetapi bukan itu masalahnya, " Eugene Kolodenker, staf senior insinyur intelijen keamanan di perusahaan keamanan siber Lookout, yang tidak terlibat dalam penelitian di Jerman, mengatakan kepada Lifewire dalam sebuah wawancara email. "Layanan seperti FindMy perlu bekerja bahkan ketika perangkat dimatikan. Ini membutuhkan prosesor untuk terus berjalan."
iPhone Zombie
Para peneliti Jerman memeriksa mode daya rendah (LPM) iPhone yang mendukung komunikasi jarak dekat, pita lebar ultra, dan Bluetooth.
"Implementasi LPM saat ini pada iPhone Apple tidak jelas dan menambahkan ancaman baru," tulis para peneliti di koran."Karena dukungan LPM didasarkan pada perangkat keras iPhone, itu tidak dapat dihapus dengan pembaruan sistem. Dengan demikian, ini memiliki efek jangka panjang pada model keamanan iOS secara keseluruhan. Sepengetahuan kami, kami adalah yang pertama melihat ke dalam yang tidak berdokumen. Fitur LPM diperkenalkan di iOS 15 dan mengungkap berbagai masalah."
Kolodenker menjelaskan bahwa perangkat seluler modern terdiri dari banyak prosesor komputer yang berbeda. Umumnya, orang yang paling banyak berinteraksi saat menggunakan smartphone adalah prosesor aplikasi (AP) dan prosesor baseband (BP).
"Inilah yang menjalankan sebagian besar sistem operasi dan kemampuan panggilan," tambahnya. "Namun, ada banyak prosesor tambahan sekarang di ponsel, seperti Secure Enclave Processor dan Bluetooth Processor di iPhone. Prosesor ini dapat dieksploitasi seperti AP dan BP."
Jangan terlalu khawatir tentang ancaman saat ponsel Anda dimatikan. "Sisi baiknya adalah bahwa ancaman yang menargetkan prosesor siaga yang berjalan saat perangkat dimatikan bersifat teoretis," kata Kolodenker.
Thomas Reed, direktur Mac & Mobile di Malwarebytes, pembuat perangkat lunak anti-malware, mengatakan dalam email bahwa tidak ada malware yang diketahui menggunakan firmware BLE untuk tetap bertahan saat ponsel 'mati'.
Jika Anda perlu untuk tidak dilacak untuk sementara waktu, tinggalkan ponsel Anda di lokasi yang wajar untuk mengharapkan Anda menghabiskan waktu.
Dia menambahkan bahwa "lebih jauh, kecuali jika Anda cenderung menjadi sasaran musuh negara-bangsa-misalnya, jika Anda adalah advokat hak asasi manusia atau jurnalis yang kritis terhadap rezim yang menindas-Anda tidak akan pernah mengalami masalah seperti ini," tambahnya. "Jika Anda sebenarnya adalah target potensial untuk musuh negara-bangsa, jangan percaya bahwa ponsel Anda benar-benar mati."
Andrew Hay, chief operating officer LARES Consulting, sebuah perusahaan konsultan keamanan informasi, mengatakan melalui email bahwa untuk rata-rata pengguna, "ancaman" ini tidak akan berdampak sedikit pun kepada mereka karena hanya ada di jailbroken iPhone.
"Seorang pengguna harus berusaha keras untuk melakukan jailbreak pada iPhone mereka, dan sejumlah studi/penemuan akademis sebelumnya bergantung pada fakta itu," tambahnya. "Jika pengguna ingin seaman mungkin, mereka harus terus menggunakan sistem operasi, aplikasi, dan fitur resmi (dan teruji) yang disediakan oleh produsen perangkat."
Melindungi Diri Sendiri
Menjaga data ponsel Anda aman dari peretas membutuhkan lebih dari satu ketukan tombol daya, kata Reed. Untuk korban kekerasan dalam rumah tangga, Reed mengatakan bahwa jika Anda berada dalam situasi di mana pelaku memantau lokasi Anda, Anda harus menyadari bahwa mematikan telepon Anda tidak akan menghentikan pelacakan.
"Bagi mereka yang berada dalam situasi seperti itu, kami menyarankan untuk mencari bantuan, karena menonaktifkan pelacakan dapat berakibat buruk," tambahnya. "Jika Anda perlu untuk tidak dilacak untuk sementara waktu, tinggalkan ponsel Anda di lokasi yang wajar untuk mengharapkan Anda menghabiskan waktu."
Marco Bellin, CEO Datacappy, yang membuat perangkat lunak keamanan, mengatakan satu-satunya cara untuk benar-benar melindungi diri Anda adalah dengan menggunakan sangkar Faraday, yang memblokir semua sinyal dari ponsel Anda.
"Masalahnya kebanyakan orang tidak akan pernah menggunakannya," tambahnya. "Mereka membebani karena mereka tidak mengizinkan telepon Anda mengakses komunikasi. Tidak ada pemberitahuan telepon, teks, atau media sosial, dan kebanyakan orang akan mengorbankan keselamatan mereka demi kenyamanan. Saya menggunakan satu hanya untuk bepergian, tapi saya akan menggunakannya lebih sering sekarang."
