Peneliti konfirmasi, fitur keamanan baru Apple me-reboot iPhone setelah 3 hari

 (techcrunch.com)
1 poin oleh GN⁺ 2024-11-17 | 1 komentar | Bagikan ke WhatsApp

  • Keamanan

    • Perangkat lunak iPhone terbaru Apple menyertakan fitur keamanan yang akan otomatis me-reboot jika tidak dibuka selama 72 jam.
    • Fitur ini mengunci kunci enkripsi iPhone ke chip aman sehingga perangkat menjadi lebih terlindungi.
    • Akibatnya, lembaga penegak hukum menjadi lebih sulit mengekstrak data dari perangkat.

  • Fitur reboot saat tidak aktif

    • Peneliti Hasso Plattner Institute, Jiska Classen, pertama kali menemukan fitur ini dan merilis video demonstrasinya.
    • Magnet Forensics juga mengonfirmasi bahwa timer fitur ini adalah 72 jam.
    • Fitur ini mencegah iPhone dibuka menggunakan alat forensik yang lebih lama.

  • Dua status iPhone

    • iPhone memiliki dua status, yaitu "sebelum pembukaan kunci pertama (BFU)" dan "setelah pembukaan kunci pertama (AFU)".
    • Dalam status BFU, data pengguna terenkripsi sepenuhnya sehingga hampir tidak mungkin diakses.
    • Dalam status AFU, sebagian data tidak terenkripsi sehingga dapat diekstrak dengan lebih mudah menggunakan alat forensik.

  • Konflik antara Apple dan penegak hukum

    • Selama bertahun-tahun, Apple terus menambahkan fitur keamanan yang ditentang oleh lembaga penegak hukum.
    • Pada 2016, FBI meminta pengadilan untuk memaksa Apple membuat backdoor yang dapat membuka kunci iPhone, tetapi gagal.

  • Topik terkait

    • Apple, keamanan siber, forensik, iOS, iPhone, penegakan hukum, privasi

  • Lorenzo Franceschi-Bicchierai

    • Saat ini bekerja sebagai reporter senior bidang keamanan siber di TechCrunch.
    • Menyediakan cara untuk menghubungi Lorenzo dengan aman.

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-17
Komentar Hacker News
  • Reboot berkala pada terminal pembayaran adalah persyaratan PCI, dan sebagian besar sistem point-of-sale direboot setiap 24 jam
  • Jika ponsel tidak dibuka kuncinya selama sehari, berarti ada sesuatu yang tidak beres, dan diperlukan kewaspadaan tambahan
  • GrapheneOS sudah diatur untuk reboot secara default setelah 18 jam, dan ada opsi bagi pengguna untuk menyesuaikannya. Memaksakan 72 jam untuk semua orang adalah keputusan desain yang tidak ramah pengguna
  • Jika ini benar, menjadikannya opsi yang dapat dikonfigurasi adalah perbaikan yang sepele. Biarkan nilai default di 72 jam, dan jika kebutuhan keamanannya tinggi, bisa diatur ke 12 jam atau kurang
  • Fitur ini tampaknya mengganggu penerusan SMS antar iDevice. Notifikasi pengiriman paket hanya tiba saat iPhone sekunder dibuka kuncinya dan aplikasi Pesan dibuka
  • Dapat dimengerti bahwa ponsel yang terkunci tetap harus menyimpan semuanya di memori, tetapi saya penasaran hambatan teknis apa yang membuat Apple tidak bisa membuat ponsel terkunci seaman ponsel yang sudah direboot
  • Sepertinya 404Media yang pertama kali mengonfirmasi hal ini. Artikelnya khusus pelanggan, dan saya tidak bisa menemukan tautan arsip yang memuat keseluruhan ceritanya, tetapi saya menyarankan untuk mendukung pekerjaan mereka
  • Saya penasaran mengapa memori instruksi program dan memori data tidak bisa dipisahkan secara fisik. Ada pendekatan perkiraan di tingkat halaman, tetapi saya tidak mengerti mengapa kernel diizinkan memodifikasi memorinya sendiri. Misalnya unit memori yang hanya memuat halaman bertanda tangan
  • Pertanyaan apakah reboot Apple benar-benar menampilkan log dmesg
  • Saya penasaran bagaimana mereka menentukan bahwa ini memang fitur yang disengaja, dan bukan sesuatu seperti kebocoran memori yang muncul setelah 72 jam