Kabar Teknologi – Apple Tambahkan Fitur Keamanan USB baru di iOS 11.4.1 Bagian 2

Lanjutan dari artikel sebelumnya mengenai Apple yang akan tambahkan fitur keamanan USB baru di iOS 11.4.1.

“Jadi, ide Apple adalah membuat pengguna memasukkan kode sandi setelah satu jam. Kalau tidak, Lightning Port hanya dapat digunakan untuk daya,” kata Sudra Strafach.

“Tanpa koneksi data, tidak ada cara untuk berkomunikasi dengan layanan data yang berjalan di telepon, sehingga tidak ada cara untuk mengakses kerentanan apa pun di telepon,” jelasnya.

“Alih-alih mencoba mengatasi kerentanan individu, Apple menangani seluruh kelas kerentanan yang memerlukan tautan data untuk dieksploitasi,” kata Strafach.

“Itu pintar,” katanya. “Ini mengambil pandangan jangka panjang tentang kerentanan. Daripada memangkas kerentanan ketika mereka muncul, mereka mengambil pendekatan proaktif dan mengurangi metode dimana kerentanan ini dieksploitasi.”

Mematahkan Mode Terbatas

Setelah Mode Terbatas USB dilibatkan, tampaknya tidak mungkin putus, sehingga kunci untuk menggagalkan tindakan keamanan adalah mencegahnya agar tidak terlibat.

Oleg Afonin, seorang peneliti keamanan di ElcomSoft , telah menjelaskan dengan tepat bagaimana melakukan itu dalam posting online.

“Apa yang kami temukan adalah bahwa iOS akan mereset penghitung waktu mundur Mode Pembatasan USB bahkan jika seseorang menghubungkan iPhone ke aksesori USB yang tidak dipercaya, yang belum pernah [terhubung] ke iPhone sebelumnya,” tulisnya.

Jika Mode Terbatas USB belum diaktifkan, petugas polisi dapat merebut iPhone dan segera menghubungkan aksesori USB yang kompatibel untuk mencegah kunci Mode Terbatas USB agar tidak menarik setelah satu jam, jelasnya. Kemudian perangkat dapat dibawa ke lokasi di mana crackcode passcode dapat digunakan.

Apa kemungkinan ponsel belum dibuka dalam waktu satu jam setelah direbut oleh agen penegak hukum? Cukup tinggi, menurut Afonin, yang mencatat rata-rata pengguna membuka ponsel sekitar 80 kali sehari.

Apple tidak menanggapi permintaan kami untuk memberi komentar untuk cerita ini.

“Tidak ada peluru perak,” memperingatkan Blaich, Lookout.

“Tidak ada solusi yang bisa dibilang sempurna, akan tetapi tetapi yang terbaik adalah berasumsi bahwa jika seseorang memiliki akses fisik ke ponsel Anda, mereka akhirnya akan dapat menemukan cara untuk masuk,” katanya. “Jadi pengguna harus ingat untuk menggunakan kode sandi yang kuat untuk meminimalkan akses yang tidak diinginkan ketika mereka kehilangan kepemilikan perangkat mereka.”

About The Author

Reply