Apple Memperbaiki Salah Satu Risiko Keamanan iPhone yang Paling Menekan


Operasi iOS Apple sistem umumnya dianggap aman, tentu saja cukup untuk sebagian besar pengguna di sebagian besar waktu. Namun dalam beberapa tahun terakhir, peretas berhasil menemukan sejumlah kekurangan yang menjadi titik masuk ke iPhone dan iPad. Banyak dari ini adalah apa yang disebut serangan nol-klik atau tanpa interaksi yang dapat menginfeksi perangkat tanpa korban seperti mengklik tautan atau mengunduh file yang mengandung malware. Kerentanan yang dipersenjatai ini berkali-kali ternyata ada di aplikasi obrolan Apple, iMessage. Tapi sekarang tampaknya Apple sudah cukup. Penelitian baru menunjukkan bahwa perusahaan membawa pertahanan iMessage ke tingkat yang lebih tinggi dengan merilis iOS 14 pada bulan September.

Pada akhir Desember, misalnya, para peneliti dari Lab Warga Universitas Toronto menerbitkan temuan tentang kampanye peretasan dari musim panas di mana penyerang berhasil menargetkan puluhan jurnalis Al Jazeera dengan serangan iMessages tanpa klik untuk menginstal spyware Pegasus yang terkenal kejam dari NSO Group. . Citizen Lab mengatakan pada saat itu bahwa mereka tidak percaya iOS 14 rentan terhadap peretasan yang digunakan dalam kampanye; semua korban menjalankan iOS 13, yang saat itu masih aktif.

Samuel Groß telah lama menyelidiki serangan iPhone tanpa klik bersama sejumlah rekannya di tim pemburu bug Project Zero Google. Minggu ini, dia merinci tiga perbaikan yang ditambahkan Apple ke iMessage untuk memperkuat sistem dan mempersulit penyerang untuk mengirim pesan berbahaya yang dibuat untuk mendatangkan malapetaka strategis.

“Perubahan ini mungkin sangat dekat dengan yang terbaik yang bisa dilakukan mengingat kebutuhan akan kompatibilitas ke belakang, dan mereka seharusnya memiliki dampak signifikan pada keamanan iMessage dan platform secara keseluruhan,” tulis Groß pada hari Kamis. “Senang melihat Apple menyisihkan sumber daya untuk jenis refactorings besar ini untuk meningkatkan keamanan pengguna akhir.”

Menanggapi penelitian Citizen Lab, Apple mengatakan pada bulan Desember bahwa “iOS 14 adalah lompatan besar dalam keamanan dan memberikan perlindungan baru terhadap jenis serangan ini.”

iMessage adalah target yang jelas untuk serangan tanpa klik karena dua alasan. Pertama, itu sistem komunikasi, artinya sebagian fungsinya adalah untuk bertukar data dengan perangkat lain. iMessage secara harfiah dibangun untuk aktivitas tanpa interaksi; Anda tidak perlu mengetuk apa pun untuk menerima teks atau foto dari kontak. Dan rangkaian lengkap fitur iMessage — integrasi dengan aplikasi lain, fungsionalitas pembayaran, bahkan hal-hal kecil seperti stiker dan memoji — menjadikannya lahan subur bagi peretas juga. Semua interkoneksi dan opsi tersebut nyaman bagi pengguna tetapi menambahkan “permukaan serangan”, atau potensi kelemahan.

“IMessage adalah layanan bawaan pada setiap iPhone, jadi ini merupakan target besar bagi peretas canggih,” kata kriptografer Johns Hopkins, Matthew Green. “Ia juga memiliki banyak fitur, dan setiap fitur tersebut merupakan peluang baru bagi peretas untuk menemukan bug yang memungkinkan mereka mengendalikan ponsel Anda. Jadi apa yang ditunjukkan oleh penelitian ini adalah bahwa Apple mengetahui hal ini dan diam-diam telah memperkuat sistem. “

Groß menguraikan tiga perlindungan baru yang dikembangkan Apple untuk menangani masalah keamanan iMessage pada tingkat struktural, bukan melalui patch Band-Aid. Peningkatan pertama, yang disebut BlastDoor, adalah “kotak pasir”, yang pada dasarnya merupakan zona karantina tempat iMessage dapat memeriksa komunikasi masuk untuk atribut yang berpotensi berbahaya sebelum melepaskannya ke lingkungan utama iOS.

Mekanisme baru kedua memantau serangan yang memanipulasi cache bersama dari perpustakaan sistem. Cache mengubah alamat di dalam sistem secara acak untuk mempersulit akses yang berbahaya. iOS hanya mengubah alamat cache bersama setelah reboot, yang telah memberikan kesempatan kepada penyerang zero-click untuk menemukan lokasinya; ini seperti mengambil bidikan dalam kegelapan sampai Anda menemukan sesuatu. Perlindungan baru disiapkan untuk mendeteksi aktivitas berbahaya dan memicu penyegaran tanpa pengguna harus memulai ulang iPhone mereka.

Diposting oleh : SGP Prize