Fasilitas Keamanan bawaan dan Celah Keamanan Sistem Operasi iOS

picture1

Mengenal IOS

iOS (sebelumnya iPhone OS) adalah sistem operasi perangkat bergerak yang dikembangkan dan didistribusikan oleh Apple Inc. Sistem operasi ini pertama diluncurkan tahun 2007 untuk iPhone dan iPod Touch, dan telah dikembangkan untuk mendukung perangkat Apple lainnya seperti iPad dan Apple TV.

Apple tidak melisensikan iOS untuk diinstal di perangkat keras non-Apple. Hingga September 12, 2012, App Store Apple berisi lebih dari 700.000 aplikasi iOS, yang secara kolektif telah diunduh lebih dari 30 miliar kali.SO ini memiliki pangsa pasar 14,9% untuk unit sistem operasi perangkat bergerak telepon cerdas yang dijual pada kuartal ketiga 2012.


Kemananan Sistem

      Keamanan Sistem dirancang sehingga perangkat keras dan lunak menjadi aman di semua komponen utama dari setiap perangkat iOS. Ini meliputi proses boot up, pembaruan perangkat lunak, dan Enklave Aman. Arsitektur ini penting bagi keamanan di iOS, dan tidak menghalangi kebergunaan perangkat.

Integrasi ketat antara perangkat lunak dan perangkat keras pada perangkat iOS memastikan bahwa tiap komponen sistem tepercaya, dan memvalidasi sistem secara keseluruhan. Dari boot-up awal hingga pembaruan perangkat lunak iOS hingga app Pihak ketiga, setiap langkah dianalisis dan dikaji untuk membantu memastikan bahwa Perangkat keras dan lunak berfungsi bersamaan secara optimal dan menggunakan sumber dengan benar.


Keamanan Sistem dibagi dalam :

  • Keamanan sistem: Perangkat lunak dan perangkat keras terpadu dan aman yangmerupakan platform bagi iPhone, iPad, dan iPod touch.
  • Enkripsi dan perlindungan data: Arsitektur dan rancangan yang melindungi datapengguna jika perangkat hilang atau dicuri, atau jika orang yang tidak berwenangmencoba menggunakan atau memodifikasinya.
  • Keamanan app: Sistem yang memungkinkan app untuk dijalankan dengan amandan tanpa merusak integritas platform.
  • Keamanan jaringan: Protokol jaringan standar industri yang menyediakanpengesahan dan enkripsi data yang aman pada saat transmisi.
  • Apple Pay: PenerapanpembayaranamanolehApple.
  • Layanan internet: Infrastruktur berbasis jaringan milik Apple untuk pemrosesanpesan, penyelarasan, dan pencadangan.
  • Kontrol perangkat: Metode yang memungkinkan pengelolaan perangkat iOS,mencegah penggunaan yang tidak sah, dan mengaktifkan penghapusan jarak jauhjika perangkat hilang atau dicuri.
  • Kontrol privasi: Fitur iOS yang dapat digunakan untuk mengontrol akses ke LayananLokasi dan data pengguna.

    Fasilitas keamanan ios

  • Touch ID Keamanan Sidik Jari

picture2

Touch ID Keamanan Sidik Jari adalah fitur yang digunakan untuk membantu mengamankan perangkat iOS dalam pencurian atau kehilangan iPhone penggunanya sehingga pencuri tidak bisa mengakses bahkan tidak bisa masuk ke dalam perangkat iOS. dan iPhone bisa terbuka hanya dengan sidik jari pemiliknya.


  • Touch ID Kode sandi

picture3

Touch ID Kode Sandi adalah fitur yang digunakan untuk membantu mengamankan perangkat iOS dalam pencurian atau kehilangan iPhone penggunanya sehingga pencuri tidak bisa mengakses bahkan tidak bisa masuk ke dalam perangkat iOS. Selain Touch ID Keamanan Sidik Jari, pengguna bisa menggunakan Touch ID Kode Sandi untuk membuka kunci perangkat jika Setelah lima upaya gagal untuk mencocokkan sidik jari.

Kode selalu dapat digunakan sebagai ganti Touch ID Sidik Jari, dan masih diperlukan dalam kondisi berikut :

  • Perangkat baru dinyalakan atau dimulai ulang.
  • Perangkat belum dibuka selama lebih dari 48 jam.
  • Kode sandi belum digunakan untuk membuka perangkat dalam enam hari terakhir dan
  • Touch ID belum membuka perangkat dalam delapan jam terakhir.
  • Perangkat telah menerima perintah penguncian jarak jauh.
  • Setelah lima upaya gagal untuk mencocokkan sidik jari.

Saat mengatur atau mendaftarkan sidik jari baru dengan Touch ID.


  • Touch ID Apple Pay

picture4

Touch ID untuk Instal Aplikasi atau Apple pay untuk membeli aplikasi atau membayar sesuatu layanan di iTunes Store, App Store, dan iBooks Store, dan fitur ini adalah salah satu bentuk sistem keamanan dimana hanya pengguna yang terdaftar di iOSnya yang bisa menggunakan layanan ini, walaupun pencuri atau orang lain menggunakan iPhone yang bukan miliknya, mereka tidak bisa mengunduh aplikasi atau membeli suatu layanan di iTunes Store, App Store, dan iBooks Store.


  • ID Apple

picture5

ID Apple adalah akun yang digunakan untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime, dan banyak lagi.

ID Apple mencakup alamat email dan kata sandi yang digunakan untuk masuk, serta rincian kontak, pembayaran, dan keamanan yang digunakan di layanan Apple. Apple sangat serius dalam menangani keamanan data dan privasi informasi pribadi dan menerapkan praktik standar industri untuk mengamankan ID Apple pada perangkat iOS.


  • iCloud

picture6

iCloud adalah fitur yang digunakan untuk menyimpan foto, video, dokumen, musik, app, dan lainnya dengan aman, serta memperbaruinya pada seluruh perangkat penggunanya. iCloud juga memudahkan pengguna untuk berbagi foto, kalender, lokasi, dan lainnya dengan teman dan keluarga. pengguna bahkan dapat menggunakan iCloud untuk membantu menemukan perangkat yang hilang.


Celah Keamanan Sistem Operasi iOS :

Salah satu contoh celah keamanan yang ada pada iOS yaitu “Masque Attack” dimana iOS tidak dapat mencocokan sertifikat aplikasi apabilabundle identifier-nya sama.

  • Celah Keamanan di CPU

picture7

Apple akhirnya mengakui perangkat besutannya terdampak celah keamanan yang ada di sejumlah chip modern. Menurut perusahaan yang berbasis di Cupertino tersebut, celah keamanan ini diakui dapat terjadi di Mac, iPhone, dan iPad.

Sekadar informasi, baru-baru ini sejumlah perusahaan teknologi tengah dihebohkan dengan ditemukannya celah keamanan di CPU. Dua exploit bernama Meltdown dan Spectre ini ternyata telah memengaruhi hampir semua perangkat yang dibuat dalam 20 tahun terakhir.

 Menurut Apple, ancaman terbesar dari Spectre sebenarnya mengincar peramban Safari. Untuk itu, perusahaan akan merilis pembaruan Safari versi macOS dan iOS dalam beberapa hari mendatang untuk mencegah celah keamanan.


  • Browsing website dengan PDF yang telah terinfeksi

picture8

Lembaga IT Jerman memperingatkan celah keamanan serius di sistem operasi Apple iOS. Celah tersebut memungkinkan penjahat cyber mengambil alih produk Apple tertentu dan mengakses informasi pribadi pengguna.Lembaga German Federal Office for Information Security (BSI) menyatakan serangan bisa terjadi dengan modal file PDF terinfeksi. Mengklik file PDF atau browsing website dengan PDF yang telah terinfeksi cukup untuk menyerang seluruh sistem tanpa sepengetahuan user.BSI menyatakan produk yang kemungkinan bisa terinfeksi termasuk iPhone 3GS, iPhone 4, iPad, iPad 2 dan iPod Touch. Kelemahan ditemukan di sistem operasi iOS 4.3.3 serta generasi sebelumnya.


  • passcode lock bypass

picture9

Update iOS 12 ternyata punya celah keamanan yang cukup berbahaya yaitu menembus kode kunci keamanan yang biasa disebut passcode lock bypass. Hal ini ditemukan oleh Jose Rodriguez yang mengetahui celah keamanan ini dengan langkah yang kompleks jika kamu ingin mencobanya.Dikutip dari Apple Insider, Jose Rodriguez menjelaskan bahwa proses ini memerlukan sejumlah fitur di iOS yang harus dijalankan dan berakhir pada kesalahan tampilan. Sehingga pengguna bisa melakukan akses ke aplikasi Kontak dan Foto tanpa perlu memasukkan Passcode Lock. Percobaan ini sudah dilakukan untuk perangkat iPhone yang masih menggunakan Touch ID atau bahkan Face ID seperti iPhone X, iPhone Xs.


  • Celah Keamanan pada Pesan Tersembunyi

picture10

REPUBLIKA.CO.ID, CONNECTICUT — Apple memperkenalkan cara baru untuk melindungi privasi pengguna dengan memungkinkan pengguna menyembunyikan konten pemberitahuan di layar kunci Iphone hingga membuka kunci perangkat dengan Touch ID atau Face ID pada Ios 11. Namun, ternyata ada cara yang sangat sederhana untuk membaca notifikasi tersembunyi ini, bahkan jika Anda tidak dapat membuka kunci ponsel.Dikutip dari Mashable, Anda cukup meminta Siri untuk membacakannya kepada Anda. Bug baru yang ditemukan oleh Mac Magazine (via 9to5Mac). Mereka mengungkapkan bahwa pengguna dapat meminta Siri untuk memata-matai pemberitahuan tersembunyi seseorang. Bahkan, dengan fitur Show Previews yang disetel untuk hanya menampilkan ‘when unlocked‘, Anda masih dapat meminta Siri untuk membaca pemberitahuan tersembunyi dengan keras dengan mengatakan ‘Hey Siri, read my notifications‘.


  • Celah keamanan bagian CoreGraphics

picture11

Apple tidak menjelaskan lebih lanjut seberapa besar bahaya dari celah keamanan ini. Tapi dengan format dokumen JPEG yang sangat umum digunakan siapa saja, serta penyebaran yang dapat berjalan hanya dengan melihat gambar, celah keamanan ini bisa dibilang sangat berbahaya. Terutama untuk dokumen gambar yang ada di internet atau dikirimkan lewat email dari pihak yang tidak kamu kenal misalnya.Selain perbaikan di bagian Core Graphics, Apple juga menutup beberapa celah keamanan lain di iOS 10.


  • Celah Keamanan Bisa Mengaktifkan Jailbreak

picture12

Peneliti dari Google Project Zero Ian Beer sekarang secara terbuka mengungkapkan sebuah eksploitasi yang bekerja pada hampir semua perangkat Apple 64-bit yang menjalankan iOS 11.1.2 atau sebelumnya, yang dapat digunakan untuk membangun jailbreak iOS, yang memungkinkan pengguna menjalankan aplikasi dari sumber non-ApplePada hari Senin pagi, Beer berbagi rincian tentang eksploitasi, yang dijuluki “tfp0,” yang memanfaatkan kerentanan korupsi memori bebas ganda di kernel, inti dari sistem operasi.“tfp0” ini adalah singkatan dari “tugas untuk pid 0” atau port tugas kernel – yang memberi pengguna kendali penuh pada inti sistem operasi.


  • Celah Keamanan backup di iTunes

picture13

Celah keamanan di iOS 10 ini untungnya tidak berdampak pada perangkat, smartphone atau tablet, secara langsung. Penyerang hanya bisa membobol backup perangkat yang ada di PC atau Mac. Ini disebabkan karena beberapa mekanisme verifikasi keamanan di backup tersebut ternyata bisa dilewati dengan mudah.Pihak yang menemukan celah keamanan ini, Elcomsoft, menyebutkan bahwa celah keamanan ini memungkinkan mereka membobol backup iOS 10 lebih cepat. Celah ini disebut memungkinkan tool untuk membobol backup bekerja hingga 2500x lebih cepat. Hanya saja, tool itu juga hanya bisa bekerja bila akses ke file backup di PC atau Mac bisa didapatkan.

  • celah kemanan yang terdapat di IOS 9 terkait dengan Siri

picture14

salah satu peneliti keamanan dari Amerika Serikat menemukan celah kemanan yang terdapan di IOS 9 terkait dengan Siri, di OS terbaru iPhone ini pengguna bias mengakses Siri dari layar terkunci, ini bias dilakukan oleh para peretas untuk menakses Kontak bahkan Kamera roll melalui perintah yang diberikan kepada Siri. Serangan ini rumit, tidak dimungkinkan dilakukan secara luas, namun beberapa peneliti keamanan berspekulasi bahwa itu dapat digunakan oleh Polisi untuk memeriksa ponsel tersangka tanpa harus repot-repot bergulat dengan kode. Untuk mengantisipasi hal tersebut pengguna IOS 9 bisa menonaktifkan akses Siri dari layar terkunci melalui menu Settings > Touch ID & Passcode.

  • Celah keamanan dengan spyware

picture15

Dikutip dari Makemac, alasan Apple merilis iOS 9.3.5 adalah untuk menutup celah keamanan pada perangkat iOS, sebab adanya serangan cyber yang berhasil meretas informasi milik Ahmed Mansoor, aktivis HAM di Uni Emirat Arab. Kabarnya serangan ini dilakukan oleh pihak NSO Grup, organisasi yang berasal dari Israel dengan misi khusus membuat spyware. Dampak dari spyware tersebut adalah pengendalian perangkat yang dilakukan dari jarak jauh, mengambil alih akses microphone, akses ke kernel memori, akses ke hak-hak khusus kernel, dan kemungkinan pengeksekusian kode sewenang-wenang. Ini sangat berbahaya gan buat keamanan iDevice kita.