Fasilitas Keamanan Bawaan Pada Sistem Operasi IOS

Fasilitas Keamanan Bawaan Pada Sistem Operasi IOS

Apple merancang platform iOS dengan mengutamakan keamanan. Setiap perangkat iOS menggabungkan perangkat lunak, perangkat keras, dan layanan yang dirancang untuk berfungsi secara berdampingan untuk keamanan maksimum dan pengalaman pengguna yang transparan. iOS tidak hanya melindungi perangkat dan datanya, tapi juga keseluruhan ekosistem, meliputi semua hal yang dilakukan pengguna di perangkat, jaringan, dan dengan layanan Internet utama.

IOS dan perangkat iOS menyediakan fitur keamanan lanjutan, tapi mudah digunakan. Banyak dari fitur ini yang diaktifkan secara default, sehingga bagian TI tidak perlu melakukan konfigurasi ekstensif. Selain itu, fitur keamanan utama seperti enkripsi perangkat tidak dapat dikonfigurasi, sehingga pengguna tidak dapat menonaktifkannya secara tidak sengaja. Fitur lainnya, seperti Touch ID, meningkatkan pengalaman pengguna dengan membuat pengamanan perangkat lebih mudah dan intuitif.

picture1

 

 

 

 

Diagram arsitektur keamanan iOS menyediakan tinjauan visual dari teknologi lain.

 

 

 

Keamanan Sistem

Keamanan sistem dirancang sehingga perangkat keras dan lunak menjadi aman di semua komponen utama dari setiap perangkat iOS. Ini meliputi proses boot-up, pembaruan perangkat lunak, dan Enklave Aman. Arsitektur ini penting bagi keamanan di iOS, dan tidak menghalangi kebergunaan perangkat.

  • Rantai Boot Aman

Saat perangkat iOS dinyalakan, prosesor aplikasinya akan langsung menjalankan kode dari memori read-only yang dikenal sebagai ROM Boot. Kode tetap ini, yang dikenal sebagai dasar kepercayaan pada perangkat keras, diterapkan pada saat pembuatan keping, dan tepercaya secara implisit. Kode ROM Boot berisi kunci publik CA Dasar Apple, yang digunakan untuk memverifikasi bahwa Low Level Bootloader (LLB) ditandatangani oleh Apple sebelum mengizinkannya dimuat. Ini adalah langkah pertama dalam rantai kepercayaan yang setiap langkahnya memastikan bahwa langkah berikutnya ditandatangani oleh Apple. Setelah LLB menyelesaikan tugasnya, LLB akan memverifikasi dan menjalankan bootloader tahap berikutnya, iBoot, yang pada gilirannya akan memverifikasi dan menjalankan kernel iOS.

  • Pengesahan Perangkat Lunak Sistem

Apple merilis pembaruan perangkat lunak secara berkala untuk menanggulangi masalah keamanan yang muncul dan juga menyediakan fitur baru; pembaruan ini disediakan bagi semua perangkat yang didukung secara bersamaan. Pengguna menerima pemberitahuan pembaruan iOS di perangkat dan melalui iTunes, dan pembaruan dikirimkan secara nirkabel, mendorong penerapan perbaikan keamanan terbaru dengan cepat. Proses mulai yang dijelaskan di atas membantu memastikan bahwa hanya kode yang ditandatangani Apple yang dapat diinstal di perangkat. Untuk mencegah perangkat diturunkan ke versi lebih lama yang tidak memiliki pembaruan keamanan terbaru, iOS menggunakan proses yang disebut Pengesahan Perangkat Lunak Sistem.

  • Enklave Aman

Enklave Aman adalah koprosesor yang digabungkan ke prosesor A7 Apple atau seri A yang lebih baru. Enklave Aman menggunakan memori terenkripsi dan disertai dengan pembuat nomor acak perangkat keras. Teknologi ini menyediakan semua operasi kriptografis untuk manajemen kunci Perlindungan Data dan menjaga integritas Perlindungan Data bahkan jika kernel telah rusak. Komunikasi antara Enklave Aman dan prosesor aplikasi diisolasi di kotak mail berbasis interupsi dan buffer data memori bersama.

  • Touch ID

Touch ID adalah sistem sensor sidik jari yang membuat akses aman ke perangkat menjadi lebih cepat dan lebih mudah. Teknologi ini membaca data sidik jari dari semua sudut dan mempelajari sidik jari pengguna lebih lanjut seiring waktu, sementara sensor terus memperluas peta sidik jari dengan bertambahnya node tumpang tindih tambahan yang teridentifikasi dengan setiap penggunaan.

Touch ID membuat penggunaan kode sandi yang lebih kompleks dan panjang menjadi lebih praktis karena pengguna tidak harus memasukkannya sesering biasanya. Touch ID juga menanggulangi masalah kunci berbasis kode sandi yang tidak praktis, tidak dengan menggantinya, namun dengan menyediakan akses dengan aman ke perangkat di dalam batas yang menyeluruh dan rentang waktu tertentu.

 

Leave a Reply

Your email address will not be published. Required fields are marked *