Apple Meningkatkan Keamanan Dengan iMessage, ID Apple, dan Perlindungan iCloud

idNSA.id - Apple mengumumkan serangkaian tindakan keamanan, termasuk pengaturan Perlindungan Data Tingkat Lanjut yang memungkinkan pencadangan data enables end-to-end encrypted (E2EE) di layanan iCloud-nya.

Fitur utama ketika dihidupkan, diharapkan dapat mengamankan 23 kategori data menggunakan E2EE, termasuk cadangan perangkat dan pesan, iCloud Drive, Catatan, Foto, Pengingat, Memo Suara, Safari Bookmarks, Siri Shortcuts, dan Wallet Pass.

Pembuat iPhone mengatakan satu-satunya kategori data iCloud utama yang masih belum dilindungi oleh E2EE adalah Mail, Kontak, dan Kalender karena "perlu untuk beroperasi dengan email global, kontak, dan sistem kalender" yang menggunakan teknologi lawas.

Perlindungan E2EE Advanced Data Protection untuk iCloud juga berarti bahwa data pribadi pengguna hanya dapat didekripsi di perangkat tepercaya mereka, yang menyimpan kunci enkripsi.

"Jika Anda mengaktifkan Perlindungan Data Tingkat Lanjut dan kemudian kehilangan akses ke akun Anda, Apple tidak akan memiliki kunci enkripsi untuk membantu Anda memulihkannya - Anda harus menggunakan kode sandi atau kata sandi perangkat, kontak pemulihan, atau kunci pemulihan pribadi, " Apple menjelaskan dalam dokumen pendukung.

Dengan langkah terbaru, Apple telah menangani kritik lama yang memegang kunci enkripsi cadangan iCloud, sehingga membuat informasi rentan terhadap pelanggaran data, permintaan penegakan hukum, dan bahkan karyawan Apple sendiri.

Penggunaan enkripsi untuk melindungi data pengguna telah terjalin erat dengan tantangan yang disebut sebagai "going dark", di mana kemampuan lembaga pemerintah terhambat untuk mengumpulkan bukti digital yang memberatkan terhadap kejahatan serius dan investigasi kriminal lainnya.

Bersamaan dengan berita perluasan enkripsi end-to-end, Cupertino mengonfirmasi bahwa pihaknya telah meninggalkan rencana kontroversialnya untuk memindai pesan untuk Child Sexual Abuse Material (CSAM) yang disimpan di Foto iCloud, menurut laporan dari The Wall Street Journal dan WIRED.

"Pelecehan seksual terhadap anak dapat dihentikan sebelum terjadi," kata Craig Federighi, wakil presiden senior rekayasa perangkat lunak Apple, seperti dikutip. "Di situlah kami menempatkan energi kami untuk maju."

Dalam peningkatan bertema keamanan terkait, Apple juga memperluas autentikasi dua faktor untuk ID Apple dengan dukungan untuk kunci keamanan perangkat keras dan meluncurkan fitur keamanan iMessage baru yang disebut Verifikasi Kunci Kontak untuk memastikan bahwa "Mereka mengirim pesan hanya dengan orang yang mereka maksudkan. "

Fungsinya, terutama ditujukan untuk jurnalis, aktivis hak asasi manusia, dan anggota pemerintahan, dirancang sedemikian rupa sehingga peringatan otomatis dikirim jika musuh nation-state berhasil menembus infrastruktur cloud-nya dan menambahkan perangkat Apple nakal untuk menguping komunikasi terenkripsi.

"Dan untuk keamanan yang lebih tinggi, pengguna Verifikasi Kunci Kontak iMessage dapat membandingkan Kode Verifikasi Kontak secara langsung, di FaceTime, atau melalui panggilan aman lainnya," kata raksasa teknologi itu, mencerminkan fitur serupa yang ditawarkan oleh Signal.

Namun, perlu dicatat bahwa iMessage adalah platform perpesanan instan yang eksklusif untuk ekosistem Apple, dan tidak kompatibel dengan sistem operasi utama lainnya seperti Android dan Windows.

Hambatan penguncian ini juga berarti bahwa perlindungan keamanan baru berhenti berlaku saat berkomunikasi dengan pengguna smartphone Android, dalam hal ini aplikasi Pesan Apple mengirimkan konten obrolan dalam bentuk pesan SMS biasa yang tidak terenkripsi.

Apple, pada bagiannya, telah menolak gagasan untuk meningkatkan SMS/MMS ke RCS, standar perpesanan yang ditingkatkan dengan E2EE, berbagi media berkualitas tinggi, tanda terima baca, dan indikator pengetikan.

Fitur keamanan tiba hampir tiga bulan setelah Apple mengumumkan fitur opsional lain yang disebut Mode Lockdown yang dirancang untuk melindungi iPhone dan produk lainnya dari gangguan dari peretas yang didukung negara dan spyware komersial.

Perlindungan Data Lanjutan untuk iCloud diharapkan tersedia untuk pengguna AS pada akhir tahun dengan iOS 16.2, iPadOS 16.2, dan macOS 13.1. Fitur ini akan diluncurkan secara global pada tahun 2023, bersama Kunci Keamanan untuk ID Apple dan Verifikasi Kunci Kontak iMessage.

Pembaruan iOS 16.2 yang akan datang juga diatur untuk memberlakukan batasan AirDrop yang awalnya diperkenalkan di China dengan iOS 16.1.1, membatasi transfer nirkabel dari non-kontak dalam jarak dekat hanya dalam jangka waktu 10 menit dalam upaya untuk mengurangi spam.