Serangan tanpa klik adalah jenis serangan dunia maya yang menakutkan bagi pengguna ponsel cerdas, yang tidak memerlukan apa pun di dalamnya cara serangan manipulasi psikologis (seperti email phishing) untuk mengambil alih kendali seseorang alat. Sebaliknya, serangan yang sangat terspesialisasi ini mengeksploitasi kerentanan yang tidak mengharuskan pengguna melakukan apa pun sehingga membuat serangan lebih sulit untuk digagalkan, dan dideteksi.
Meskipun serangan zero-click mungkin jarang terjadi, namun serangan tersebut telah berhasil dilakukan sebelumnya. Untuk membantu menghentikan mereka di jalurnya, Apple menindak metode exploit di iOS 14.5 yang akan datang.
Perbaikan Keamanan Apple
Para peneliti yang menjelajahi iOS terbaru yang dirilis pada pertengahan Februari telah menemukan bahwa Apple telah mengubah cara pengamanan kode itu. Motherboard. Perubahan tersebut dilaporkan melibatkan sesuatu yang disebut petunjuk ISA. Laporan tersebut menjelaskan bahwa:
"Sejak 2018, Apple telah menerapkan teknologi yang disebut Kode Otentikasi Pointer (atau PAC) untuk melindungi pengguna iPhone eksploitasi yang menyuntikkan kode berbahaya dengan mencegah penyerang memanfaatkan memori yang rusak, menurut Platform Apple Panduan Keamanan. Ini dilakukan dengan menggunakan kriptografi untuk mengautentikasi petunjuk ini dan memvalidasinya sebelum digunakan. Pointer ISA adalah fitur terkait dari kode iOS yang memberi tahu program kode apa yang akan digunakan saat dijalankan. Hingga saat ini, mereka tidak dilindungi dengan PAC, seperti yang dijelaskan Samuel Groß dari Google Project Zero tahun lalu. Dengan menggunakan kriptografi untuk menandatangani petunjuk ini, Apple memperluas perlindungan PAC ke penunjuk ISA. "
Peneliti keamanan mengatakan bahwa perubahan ini akan membuat lebih sulit untuk melakukan eksploitasi zero-click, serta pelarian kotak pasir. Yang terakhir mengacu pada eksploitasi yang memungkinkan kode berbahaya dieksekusi dari kotak pasir, dengan cara yang berdampak pada sistem di luar lingkungan kotak pasir yang terisolasi.
Sebagaimana dicatat, serangan zero-click sangat jarang terjadi, meskipun terjadi di alam liar. Mereka sering dikembangkan sebagai cara untuk mengejar individu profil tinggi. Misalnya, pada tahun 2016, peretas yang bekerja untuk pemerintah Uni Emirat Arab menggunakan Karma, kode alat peretasan iPhone tanpa klik, untuk membobol ponsel dari ratusan target. Pada tahun 2020, 36 editor dan jurnalis Al Jazeera menjadi korban serangan iPhone tanpa klik.
Segera Hadir di iOS 14.5
Langkah-langkah keamanan baru Apple hampir pasti akan dimasukkan sebagai bagian dari rilis publik iOS 14.5 saat diluncurkan ke pengguna. Selain ukuran keamanan serangan zero-click, peningkatan iOS 14.5 lainnya akan menyertakan kemampuan untuk atur pemutar musik default pilihan Anda, kemampuan untuk membuka kunci iPhone Anda saat memakai topeng, lebih dari 200 emoji baru, transparansi pelacakan aplikasi, dan banyak lagi.
Apple belum mengungkapkan secara pasti kapan versi publik iOS 14.5 akan diluncurkan. Namun, sepertinya bisa jadi akhir bulan ini.
Kredit Gambar: Frederik Lipfert /Unsplash CC
iOS 14 membuat banyak perubahan, tetapi beberapa fitur terbaiknya tersembunyi. Berikut adalah beberapa perubahan di iOS 14 untuk diperiksa.
- iPhone
- Berita Teknologi
- apel
- iOS
- iPhone
- Keamanan cyber
Luke telah menjadi penggemar Apple sejak pertengahan 1990-an. Minat utamanya yang melibatkan teknologi adalah perangkat pintar dan persimpangan antara teknologi dan seni liberal.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.