Fitur keamanan baru Apple otomatis me-reboot iPhone yang tidak dibuka kuncinya selama 72 jam
(techcrunch.com)- Perangkat lunak iPhone terbaru Apple membuat perangkat otomatis reboot jika tidak dibuka kuncinya selama 72 jam, sehingga akses data menjadi lebih sulit saat perangkat lama disita atau hilang
- Timer 72 jam pada inactivity reboot di iOS 18 dikonfirmasi melalui video demonstrasi Jiska Classen dan verifikasi Magnet Forensics
- Setelah reboot, iPhone berada dalam kondisi yang lebih aman karena kunci enkripsi terkunci di Secure Enclave, sehingga lebih sulit dibuka dengan alat forensik murah atau lama
- Aksesibilitas forensik bergantung pada status BFU(Before First Unlock) dan AFU(After First Unlock), dan reboot mengembalikan kondisi “hot” ke kondisi “cold” yang lebih sulit
- Fitur ini memperlambat akses pencuri dan sebagian alat forensik, tetapi menurut Classen tidak sepenuhnya memblokir aparat penegak hukum; tiga hari dianggap cukup untuk mengoordinasikan analis ahli dan prosedur
Reboot otomatis setelah 72 jam tidak digunakan
- Perangkat lunak iPhone baru menyertakan fitur keamanan yang membuat perangkat reboot sendiri jika tidak dibuka kuncinya selama 72 jam
- 404 Media melaporkan bahwa beberapa iPhone reboot tanpa alasan yang jelas, sehingga aparat penegak hukum dan pakar forensik mengalami kesulitan mengakses perangkat dan mengekstrak data
- Setelah itu, para peneliti keamanan mengonfirmasi bahwa iOS 18 menyertakan inactivity reboot yang memaksa perangkat melakukan restart
- Peneliti Hasso Plattner Institute, Jiska Classen, merilis video demonstrasi yang menunjukkan fitur tersebut; dalam video itu, iPhone yang dibiarkan tanpa dibuka kuncinya reboot setelah 72 jam
- Magnet Forensics, yang menyediakan produk forensik digital termasuk Graykey, alat ekstraksi data iPhone dan Android, juga mengonfirmasi bahwa timernya adalah 72 jam
BFU dan AFU menentukan tingkat kesulitan forensik
- inactivity reboot mengalihkan iPhone ke kondisi yang lebih aman dan mengunci kunci enkripsi pengguna di dalam chip Secure Enclave
- Classen menilai bahwa meski pencuri membiarkan iPhone tetap menyala untuk waktu lama, perangkat akan menjadi sulit dibuka dengan alat forensik murah dan lama
- Pekerjaan aparat penegak hukum yang ingin memperoleh data dari perangkat pelaku kejahatan juga menjadi lebih rumit, tetapi fitur ini saja tidak sepenuhnya memblokir akses
- Penjelasannya, 3 hari masih merupakan waktu yang cukup untuk mengoordinasikan analis ahli dan prosedur
- iPhone memiliki dua kondisi yang memengaruhi upaya menebak kata sandi dengan brute force atau mengekstrak data dengan memanfaatkan kerentanan perangkat lunak
- BFU(Before First Unlock): data pengguna sepenuhnya terenkripsi, dan hampir mustahil diakses tanpa mengetahui kata sandi
- AFU(After First Unlock): sebagian data sudah didekripsi, sehingga meski ponsel terkunci, data tersebut bisa lebih mudah diekstrak dengan sebagian alat forensik
- Peneliti keamanan iPhone Tihmstar juga menyebut dua kondisi ini masing-masing sebagai perangkat cold dan hot
- Banyak perusahaan forensik berfokus pada perangkat “hot” dalam status AFU, yaitu setelah pengguna sekali memasukkan kata sandi yang benar
- Sebab, pada saat itu informasi terkait kata sandi tersimpan di memori Secure Enclave iPhone
- Perangkat “cold” yang sudah direstart jauh lebih sulit ditembus karena memorinya tidak dapat diekstrak dengan mudah
- Selama bertahun-tahun, Apple terus menambahkan fitur keamanan baru yang ditentang aparat penegak hukum, sementara aparat penegak hukum mengkritik bahwa fitur-fitur semacam ini membuat pekerjaan mereka lebih sulit
- Pada 2016, FBI mengajukan gugatan untuk memaksa Apple membuat backdoor guna membuka iPhone milik pelaku penembakan massal, dan kemudian startup Australia Azimuth Security membantu FBI meretas iPhone tersebut
- Apple tidak menanggapi permintaan komentar
1 komentar
Opini Hacker News
Terminal pembayaran perlu reboot berkala karena persyaratan PCI, dan hampir semua terminal point-of-sale di pasaran melakukan reboot setiap 24 jam
Akan bagus kalau pengaturan ini bisa dipersingkat. Kalau ponsel tidak dibuka kuncinya selama sehari, berarti ada situasi yang tidak biasa dan perlu kecurigaan keamanan tambahan
Ternyata saya melihat di tempat yang salah, dan itu tersedia sebagai opsi dari aksi "Shut Down"
Fitur “baru” ini sudah didukung di GrapheneOS, nilai bawaannya juga berjalan setelah 18 jam, dan bisa disesuaikan sesuka pengguna. Tidak ada alasan bagus untuk memaksakan 72 jam kepada semua orang; itu keputusan desain yang bermusuhan terhadap pengguna
Ekosistem hacking selalu membawa fitur paling keren ke ponsel, tetapi produsen makin lama makin mempersulit akses ke fitur-fitur seperti itu
Saya pernah membaca bahwa banyak eksploit baru di ranah mobile hanya berada di memori sehingga bisa dicegah dengan reboot sederhana, dan saya rasa spyware Pegasus yang terkenal itu juga termasuk
Pada saat yang sama, di luar komunitas teknologi ini adalah pembaruan berprofil rendah yang tidak terlalu mencolok, sehingga penjahat kecil mungkin tidak sempat bersiap dengan benar. Kalau desainnya bermusuhan terhadap pengguna, sejak awal Apple tidak akan mengimplementasikannya
Gaya khas Apple adalah menetapkan default yang umum dan tidak mengganggu pengguna; kadang bagus, kadang buruk
Jika ini benar, menjadikannya opsi yang bisa dikonfigurasi adalah peningkatan kecil. 72 jam bisa tetap menjadi default, tetapi jika kebutuhan keamanan lebih tinggi, pengguna seharusnya bisa menurunkannya ke 12 jam atau lebih singkat
Fitur ini tampaknya merusak penerusan SMS antar-iDevice. Saya mengetahuinya dengan susah payah karena beberapa notifikasi pengiriman paket tidak masuk sampai saya membuka kunci iPhone sekunder dan membuka aplikasi Messages
Saya paham bahwa ponsel yang terkunci harus sudah memuat semuanya ke memori. Namun saya penasaran hambatan teknis apa yang membuat Apple tidak bisa menjadikan keadaan terkunci seaman keadaan tepat setelah reboot
404Media sepertinya yang pertama mengonfirmasi ini. Bisa juga bukan. Artikelnya untuk pelanggan dan saya tidak menemukan tautan arsip yang menampilkan keseluruhan isi, tetapi mereka melakukan kerja yang baik dan layak didukung
https://www.404media.co/apple-quietly-introduced-iphone-rebo...
Restart otomatis sudah ada di ponsel Samsung sejak era Android 5 Lollipop, 10 tahun lalu. Senang melihat kemajuan teknologi akhirnya sampai juga ke Apple
BFU di Android, yaitu keadaan sebelum pembukaan kunci pertama, cukup mirip dengan iPhone: data tetap terkunci, notifikasi tidak masuk, dan aplikasi tidak berjalan. Aplikasi baru berjalan dan notifikasi masuk setelah pembukaan kunci pertama, dan pada titik inilah perangkat juga lebih rentan bagi penyerang
Saya memakai iPhone dan Android, dan Android saya saat ini adalah model terbaru, Z Fold 5. Fold 5 melakukan reboot otomatis setiap minggu, tetapi setelah reboot aplikasi latar belakang yang biasa tetap naik dan notifikasi juga bekerja normal
Artinya Android, lebih tepatnya OneUI yang ditambahkan Samsung di atas Android, tidak melakukan reboot “penuh” dan tidak memberikan manfaat keamanan seperti Apple yang membiarkan ponsel dalam keadaan BFU atau cold state
Saya penasaran kenapa memori instruksi program dan memori data tidak dipisahkan secara fisik saja. Saya tahu ada pendekatan serupa di level page, tetapi rasanya tidak ada alasan membiarkan kernel memodifikasi memorinya sendiri sejak awal
Mungkin bisa dengan unit memori yang hanya memuat page bertanda tangan
Hal yang perlu diingat: JIT adalah teknologi yang sangat berguna sehingga biaya kehilangannya cukup besar, dan interpreter tetap memperlakukan memori data seperti memori instruksi program, sehingga manfaat pemisahan ini terbatas
Pertanyaan: apakah layar reboot Apple benar-benar menampilkan log dmesg?