Apple Menawarkan Pandangan Terdekat tentang Keamanan iOS dan MacOS


Apple adalah organisasi yang terkenal bungkam dan picik, sebuah kecenderungan yang sering membuatnya bertentangan dengan komunitas riset keamanan. Perusahaan biasanya merahasiakan detail teknis tentang cara kerja produk dan fitur keamanannya. Jadi sumber daya yang menurut peneliti keamanan paling mereka andalkan untuk remah roti adalah Panduan Keamanan Platform tahunan Apple, edisi baru yang diluncurkan hari ini. Ini memberikan tampilan paling komprehensif dan teknis pada pengamanan Apple — termasuk dokumentasi pertama dari chip M1 baru Apple.

Apple pertama kali menawarkan panduan ini satu dekade lalu sebagai artikel yang sangat singkat di awal era iPhone. Ini kemudian akan berkembang menjadi “Panduan Keamanan iOS” yang berfokus secara eksklusif pada seluler, sebelum meluas ke macOS pada tahun 2019. Ini merinci fitur keamanan seperti Touch ID dan ID Wajah, kantong aman Apple, dan boot yang aman, sehingga pengembang perangkat lunak dan peneliti keamanan dapat memahami lebih lanjut tentang bagaimana fitur-fitur tersebut bekerja dan berinteraksi satu sama lain. Selama bertahun-tahun, perusahaan mengatakan telah mencoba menyeimbangkan keterbacaan untuk audiens yang luas dengan kegunaan bagi mereka yang memiliki pengetahuan teknis yang lebih dalam. Tahun ini, ia mengemas lebih banyak informasi daripada sebelumnya. tentang fitur baru dan lama.

“Saya selalu mengacu pada panduan itu, dan telah berlangsung selama bertahun-tahun, ”kata Sarah Edwards, peneliti keamanan Apple lama. “Saya menggunakannya untuk semua aspek penelitian saya, pekerjaan harian saya, pertunjukan mengajar saya, semuanya. Sekitar setahun sekali atau lebih saya duduk dengan itu di iPad saya dan membacanya halaman demi halaman untuk melihat apa yang mungkin saya lewatkan sebelumnya atau apa yang terjadi dengan ‘klik’ ketika saya meninjaunya lagi setelah mempelajari sesuatu melalui penelitian saya. ”

Edisi tahun ini berisi informasi yang diperluas secara signifikan tentang perangkat keras seperti M1, detail baru tentang kantong aman, dan penghitungan sejumlah fitur perangkat lunak.

Peneliti dan peretas sama-sama mengumpulkan banyak melalui rekayasa balik, proses menentukan bagaimana sesuatu dibangun dengan memeriksa produk jadi. “Keamanan melalui ketidakjelasan” itu membantu menjaga penyerang tetap berada di tempat tertentu, tetapi dengan merilis Panduan Keamanan Platform, Apple dapat membantu pelanggannya memanfaatkan fitur-fitur pertahanannya sambil juga menyediakan tiang panduan bagi peneliti keamanan, dengan harapan mereka dapat menemukan kerentanan sebelumnya yang dilakukan orang jahat.

“Semuanya bisa direkayasa ulang. Itu sangat menyenangkan, setidaknya bagi saya, ”kata Will Strafach, peneliti iOS lama dan pembuat aplikasi Guardian Firewall untuk iOS. “Namun memiliki dokumen resmi yang bertele-tele dan terperinci dari Apple sangat membantu, karena memungkinkan orang untuk mengetahui maksud dan batasan yang terkait dengan kemampuan keamanan tertentu. Apple selalu melakukan pekerjaan yang baik dengannya, meskipun tidak terlalu dalam. “

Peneliti mengatakan mereka selalu memiliki beberapa item “daftar keinginan” yang mereka ingin Apple sertakan dalam panduan mendatang. Strafach ingin tahu lebih banyak tentang bagaimana chip M1 menangani booting sistem operasi lain dengan aman, selalu menjadi pertanyaan bagi para jailbreak ketika Apple merilis prosesor baru. Dan dia ingin tahu tentang peningkatan iOS 14 Apple yang dimaksudkan untuk meniadakan eksploitasi jailbreak di mana-mana, tetapi dalam beberapa kasus dapat dielakkan.

Masing-masing peneliti memiliki harapan dan impian yang spesifik, bahkan esoterik, untuk panduan baru berdasarkan spesialisasi mereka. Patrick Wardle, seorang peneliti keamanan Apple independen, mengatakan dia berharap untuk melihat lebih detail tentang alat deteksi antivirus dan malware Apple sendiri, sesuatu yang ditambahkan perusahaan dalam laporan hari ini. Namun, dia masih berharap mendapatkan lebih banyak wawasan tentang cara mengontrol beberapa fitur macOS secara lebih terperinci.

Diposting oleh : SGP Prize