Apple telah lama dikenal sebagai benteng keamanan di sektor perangkat konsumen, khususnya dengan maraknya peretasan pada OS lain. Namun, peretas dan pencuri semakin banyak menemukan cara untuk menembus protokol keamanan pengguna Apple yang kuat. Dengan meningkatnya kasus seperti ini, Apple memperkenalkan serangkaian ‘Pembaruan keamanan’ cepat yang dikirimkan ke seluruh perangkat segera setelah pengembang Apple menutup celah keamanan penting.
Salah satu celah yang banyak ditemukan akhir-akhir ini adalah kemampuan pencuri untuk menyusupi akun pengguna, mencuri kata sandi yang disimpan, menghabiskan dana, dan bahkan mengunci pengguna dari perangkat digital mereka jika terjadi pencurian, termasuk layanan seperti iCloud, layanan cloud milik Apple. melayani. Ini berarti pengguna tidak dapat mengakses data di seluruh perangkat, karena akun iCloud menghubungkan semua perangkat menjadi satu.
Untuk mengatasinya, Apple meluncurkan fitur iOS baru yang dikenal dengan nama Stolen Device Protection. Langkah keamanan ini bertujuan untuk menggagalkan kerentanan di iPhone yang menjadi sasaran pencuri.
Pengaturan Perlindungan Perangkat yang Dicuri dirancang untuk mencegah pencuri mengambil data pengguna. Saat ini, fitur baru tersebut hanya dirilis untuk penguji beta, menurut a laporan oleh WSJ. Siapa pun yang memiliki Perangkat Apple dapat mendaftar ke program Perangkat Lunak Apple Beta untuk menerima versi beta dan mencoba fitur-fitur terbaru dan kemudian memberikan umpan balik kepada Apple mengenai fitur tersebut.
Sistem keamanan yang akan datang diatur untuk disertakan dalam pembaruan perangkat lunak terjadwal. Namun, pengguna harus mengaktifkan pengaturan secara manual untuk mengaktifkannya. Penting juga bagi pengguna untuk mencatat bahwa meskipun ini adalah inisiatif Apple untuk memperkuat sistem keamanan mereka, itu tidak berarti bahwa semua potensi ancaman terhadap informasi pribadi dan keuangan pengguna iPhone tercakup. Ini hanya mencakup permasalahan yang muncul karena pembobolan saat ini dan eksploitasi kerentanan dalam sistem.
Bagaimana itu bekerja:
Biasanya, perangkat diamankan atau dikunci dengan kode sandi atau bahkan Touch ID atau Face ID. Kode sandi berfungsi sebagai pengaman kegagalan ketika Touch atau Face ID gagal. Jadi, kode sandi adalah fondasi dari semua keamanan di perangkat yang terkunci.
Kode sandi hanya berupa rangkaian 6-8 digit dan sekali berada di tangan yang salah, kemungkinan kerusakan tidak dapat diperbaiki. Di sinilah Perlindungan Perangkat yang Dicuri berperan dan membuat perbedaan signifikan dalam melindungi data. Jika pengguna mengaktifkan pengaturan tersebut maka iPhone akan memberlakukan pembatasan pada pengaturan tertentu saat pengguna jauh dari lokasi yang familiar, seperti rumah atau kantor.
Pembatasan apa yang diaktifkan oleh pengaturan baru ini?
Ini menyajikan peningkatan keamanan tertentu yang hanya berfungsi ketika pengguna mengaktifkan pengaturan Perangkat Perlindungan yang Dicuri. Di bawah ini adalah peningkatan keamanan yang akan tersedia bagi pengguna iPhone setelah pengaturan diaktifkan:
Perubahan Kata Sandi ID Apple:
Tanpa Perlindungan: Pencuri dapat memanfaatkan kode sandi untuk mengubah kata sandi akun Apple, mengunci Anda, dan menonaktifkan Temukan Perangkat Saya, sehingga perangkat siap untuk dijual kembali.
Dengan Perlindungan: Mengubah kata sandi ID Apple dari lokasi yang familier memerlukan ID Wajah atau ID Sentuh. Selain itu, penundaan satu jam juga diberlakukan, diikuti dengan konfirmasi ulang melalui pemindaian biometrik. Hanya setelah ini kata sandi dapat diubah di lokasi yang tidak dikenal.
Perbarui Pengaturan Keamanan Apple:
Tanpa Perlindungan: Pencuri dapat mengaktifkan kunci pemulihan, menghalangi pengaturan ulang kata sandi ID Apple melalui nomor telepon atau email. Pencuri yang mengetahui kode sandi Anda dapat mengaktifkan sesuatu yang dikenal sebagai kunci pemulihan. Ini adalah fitur pengaturan lain yang dirancang oleh Apple untuk melindungi pengguna dari peretas online. Pada dasarnya, ini adalah kode 28 karakter yang dibuat secara acak untuk meningkatkan keamanan ID Apple Anda dengan memberi Anda kontrol lebih besar atas pengaturan ulang kata sandi untuk masuk kembali ke akun Anda.
Jadi, jika peretas menyetel kunci pemulihan, Anda tidak akan bisa masuk ke akun Anda karena peretas akan memiliki kontrol lebih besar atas proses pengaturan ulang kata sandi Anda dan Anda akan kehilangan akses ke semua foto, file, kontak, dll. yang ada di iCloud Anda bisa hilang selamanya.
Dengan Perlindungan: Mengubah atau mengaktifkan kunci pemulihan memerlukan dua pemindaian biometrik dengan selang waktu satu jam. Namun, jika fitur Perlindungan Perangkat yang Dicuri diaktifkan maka mengaktifkan atau mengubah kunci pemulihan Anda akan memerlukan dua pemindaian biometrik wajib dengan waktu satu jam di antaranya.
Mengakses Kata Sandi yang Tersimpan di Gantungan Kunci:
Tanpa Perlindungan: Jika Anda menggunakan Rantai Kunci Apple yang berfungsi melalui iCloud sebagai tempat menyimpan semua kata sandi Anda, pencuri dapat menggunakan kode sandi perangkat Anda untuk membuka Rantai Kunci dan mengakses semua kredensial yang disimpan. Menurut laporan The Wall Street Journal, ada laporan orang dirampok sejumlah puluhan ribu dolar.
Dengan Perlindungan: Mengakses kata sandi ini memerlukan Face ID atau Touch ID, menghilangkan kode sandi sebagai cadangan. Dengan mengaktifkan pengaturan keamanan baru, perangkat akan meminta Anda menggunakan Face ID atau Touch ID untuk mengakses kata sandi yang disimpan di Rantai Kunci. Kode sandi akan dianggap usang sebagai pengaman bagi biometrik yang gagal dan dengan demikian menghentikan peretas menggunakan kode sandi untuk keuntungan mereka.
Pengaturan baru ini pada dasarnya melibatkan pemindaian biometrik dan penundaan waktu saat Anda berada di lokasi asing (misalnya di luar rumah atau kantor) untuk mencegah perubahan pengaturan utama iOS. Kode sandi belaka untuk membuka kunci perangkat tidak akan memberikan pencuri data apa pun yang mereka cari.
Namun, pengaturan baru ini menjanjikan peningkatan keamanan, seperti disebutkan sebelumnya, potensi ancaman dan kerentanan masih ada. Pencuri masih dapat menggunakan fungsi dasar kode sandi, yaitu untuk membuka kunci ponsel Anda. Jika aplikasi di perangkat Anda tidak dilindungi oleh pin atau kata sandi untuk keamanan tambahan, maka konten aplikasi tersebut rentan. Hal ini juga berlaku untuk akun yang dapat direset melalui SMS atau email. Misalnya, Apple Pay berfungsi dengan kode sandi jika Face ID atau Touch ID gagal.
Namun ada tindakan pencegahan dasar yang dapat dilakukan untuk mengatasi masalah ini. Disarankan untuk tidak membagikan kode sandi Anda kepada orang asing dan ketika berada di depan umum, usahakan sebaik mungkin untuk menggunakan Face atau Touch ID.
Menurut laporan, fitur perangkat akan segera diluncurkan dan setelah dirilis, Apple akan meminta pengguna untuk mengaktifkan Perlindungan Perangkat yang Dicuri. Pengaturan ini akan terletak di bawah Face ID dan Passcode.
Awal tahun ini di bulan Juni, Apple juga merilis rencana peningkatan keamanan lainnya untuk penggunanya, awal tahun ini. Mereka mengumumkan pembaruan besar pada penelusuran pribadi yang dilakukan melalui Safari, peningkatan izin privasi untuk Foto, Perlindungan Pelacakan Tautan di Pesan, Mail, Penjelajahan Pribadi Safari, dan Pengembangan Privasi Aplikasi. Hal ini memberi pengguna kontrol lebih besar atas data mereka.
Selain itu, mereka juga mengumumkan rencananya untuk meningkatkan keamanan pada fitur-fitur yang dibuat untuk membantu melindungi keselamatan pengguna. Misalnya, ia memperkenalkan Check-In yang memungkinkan teman atau anggota keluarga mengetahui bahwa Anda telah mencapai tujuan mereka dengan selamat melalui Pesan. Jika hambatan atau masalah terdeteksi, fitur tersebut akan menghubungi pengguna. Jika tidak mendapat tanggapan, ia akan membagikan semua informasi penting dengan kontak darurat yang dipilih oleh pengguna.
______
Diterjemahkan dari thetechportal.com
