banner large

Mengapa mode Lockdown dari Apple adalah salah satu ide keamanan paling keren yang pernah ada

Comment
X
Share
Mengapa mode Lockdown dari Apple adalah salah satu ide keamanan paling keren yang pernah ada

apel

Spyware Mercenary adalah salah satu ancaman yang paling sulit untuk memerangi. Ini menargetkan persentase dunia yang sangat kecil, membuatnya secara statistik tidak mungkin bagi sebagian besar dari kita untuk pernah melihatnya. Namun, karena malware canggih hanya memilih individu yang paling berpengaruh (seperti diplomat, pembangkang politik, dan pengacara), ia memiliki efek menghancurkan yang jauh di luar proporsi jumlah kecil orang yang terinfeksi.

Ini membuat pembuat perangkat dan perangkat lunak terikat. Bagaimana Anda membangun sesuatu untuk melindungi apa yang kemungkinan jauh di bawah 1 persen dari basis pengguna Anda terhadap malware yang dibuat oleh perusahaan seperti NSO Group, pembuat eksploitasi tanpa klik yang secara instan mengubah perangkat iOS dan Android yang diperbarui sepenuhnya menjadi perangkat penyadap yang canggih.

Tidak ada minyak ular keamanan di sini

Pada hari Rabu, Apple mempratinjau opsi cerdik yang rencananya akan ditambahkan ke OS andalannya dalam beberapa bulan mendatang untuk melawan ancaman spyware tentara bayaran. Perusahaan berada di depan — hampir di depan Anda — bahwa mode Lockdown adalah opsi yang akan menurunkan pengalaman pengguna dan hanya ditujukan untuk sejumlah kecil pengguna.

“Mode Penguncian menawarkan tingkat keamanan opsional yang ekstrem bagi segelintir pengguna yang, karena siapa mereka atau apa yang mereka lakukan, mungkin menjadi sasaran pribadi oleh beberapa ancaman digital paling canggih, seperti ancaman dari NSO Group dan ancaman pribadi lainnya. perusahaan yang mengembangkan spyware tentara bayaran yang disponsori negara,” kata perusahaan itu. “Mengaktifkan Mode Penguncian di iOS 16, iPadOS 16, dan macOS Ventura semakin memperkuat pertahanan perangkat dan secara ketat membatasi fungsi tertentu, secara tajam mengurangi permukaan serangan yang berpotensi dapat dieksploitasi oleh spyware tentara bayaran yang sangat bertarget.”

Seperti yang dikatakan Apple, mode Lockdown menonaktifkan semua jenis protokol dan layanan yang berjalan normal. JavaScript just-in-time—inovasi yang mempercepat kinerja dengan mengkompilasi kode pada perangkat selama runtime—tidak akan berjalan sama sekali. Itu kemungkinan pertahanan terhadap penggunaan penyemprotan JiT, teknik umum yang digunakan dalam eksploitasi malware. Saat dalam mode Lockdown, perangkat juga tidak dapat mendaftar ke apa yang dikenal sebagai manajemen perangkat seluler yang digunakan untuk menginstal perangkat lunak khusus organisasi.

Daftar lengkap pembatasan adalah:

  • Pesan: Sebagian besar jenis lampiran pesan selain gambar diblokir. Beberapa fitur, seperti pratinjau tautan, dinonaktifkan.
  • Penjelajahan web: Teknologi web kompleks tertentu, seperti kompilasi JavaScript just-in-time (JIT), dinonaktifkan kecuali pengguna mengecualikan situs tepercaya dari Mode Penguncian.
  • Layanan Apple: Undangan masuk dan permintaan layanan, termasuk panggilan FaceTime, diblokir jika pengguna belum pernah mengirim panggilan atau permintaan kepada pemrakarsa sebelumnya.
  • Koneksi kabel dengan komputer atau aksesori diblokir saat iPhone terkunci.
  • Profil konfigurasi tidak dapat dipasang, dan perangkat tidak dapat mendaftar ke manajemen perangkat seluler (MDM), saat Mode Penguncian diaktifkan.

Sangat berguna bahwa Apple dimuka tentang gesekan ekstra yang ditambahkan Lockdown ke pengalaman pengguna karena menggarisbawahi apa yang diketahui oleh setiap profesional atau penggemar keamanan: Keamanan selalu menghasilkan trade-off dengan kegunaan. Ini juga mendorong untuk mendengar rencana Apple untuk mengizinkan pengguna untuk mengizinkan daftar situs yang diizinkan untuk melayani JIT JavaScript saat dalam mode Lockdown. Semoga saja Apple dapat mengaktifkan daftar kontak tepercaya yang serupa.

Mode penguncian adalah masalah besar karena banyak alasan, paling tidak karena itu berasal dari Apple, sebuah perusahaan yang sangat sensitif tentang persepsi pelanggan. Secara resmi mengakui bahwa pelanggannya rentan terhadap momok spyware tentara bayaran adalah langkah besar.

Tapi langkah itu besar karena kesederhanaan dan konkritnya. Tidak ada minyak ular keamanan di sini. Jika Anda menginginkan keamanan yang lebih baik, pelajari cara melakukannya tanpa layanan yang menimbulkan ancaman terbesar. John Scott-Railton, seorang peneliti Citizen Lab yang mengetahui satu atau dua hal tentang konseling korban spyware NSO, dikatakan Mode penguncian menyediakan salah satu kursus efektif pertama bagi individu yang rentan untuk mengikuti tanpa mematikan perangkat mereka sama sekali.

“Ketika Anda memberi tahu pengguna bahwa mereka telah ditargetkan dengan ancaman canggih, mereka pasti bertanya ‘Bagaimana saya bisa membuat ponsel saya lebih aman? dia menulis.’ “Kami tidak memiliki banyak jawaban yang bagus dan jujur ​​yang benar-benar berdampak. Memperkuat handset konsumen benar-benar di luar jangkauan.”

Sekarang Apple telah membuka pintu, tidak dapat dihindari bahwa Google akan mengikutinya dengan OS Android-nya dan tidak mengherankan jika perusahaan lain juga mengikuti. Ini juga dapat memulai diskusi yang berguna di industri tentang memperluas pendekatan. Jika Apple mengizinkan pengguna untuk menonaktifkan pesan yang tidak diminta dari orang yang tidak dikenal, mengapa Apple tidak dapat memberikan opsi untuk menonaktifkan mikrofon, kamera, GPS, atau kemampuan seluler bawaan?

Satu hal yang harus diketahui semua orang tentang mode Lockdown, setidaknya seperti yang dijelaskan pada hari Rabu oleh Apple, adalah bahwa itu tidak menghentikan perangkat Anda untuk terhubung ke jaringan seluler dan menyiarkan pengidentifikasi unik seperti IMEI dan ICCID. Itu bukan kritik, hanya batasan alami. Dan trade-off adalah bagian inti dari keamanan.

Jadi jika Anda seperti kebanyakan orang, Anda tidak akan pernah membutuhkan mode Lockdown. Tapi bagus bahwa Apple akan menawarkannya karena itu akan membuat kita semua lebih aman.

Leave a Reply

Your email address will not be published.