Apple menampar keras terhadap industri pengawasan-sebagai-layanan ‘tentara bayaran’
Posted inUncategorized

Apple menampar keras terhadap industri pengawasan-sebagai-layanan ‘tentara bayaran’

No Comments

Apple telah melakukan pukulan besar terhadap industri “pengawasan sebagai layanan” tentara bayaran, memperkenalkan Mode Penguncian baru yang sangat aman untuk melindungi individu dengan risiko terbesar dari serangan yang ditargetkan. Perusahaan juga menawarkan jutaan dolar untuk mendukung penelitian guna mengungkap ancaman tersebut.

Mulai di iOS 16, iPadOS 16, dan macOS Ventura, dan sekarang tersedia dalam versi beta khusus pengembang terbaru, Mode Penguncian memperkuat pertahanan keamanan dan membatasi fungsi yang terkadang disalahgunakan oleh peretas pengawasan yang disponsori negara. Apple menggambarkan perlindungan ini sebagai “secara tajam mengurangi permukaan serangan yang berpotensi dapat dieksploitasi oleh spyware bayaran yang sangat bertarget.”

Dalam beberapa tahun terakhir, serangkaian serangan spyware yang ditargetkan terhadap jurnalis, aktivis, dan lainnya telah terungkap. Nama-nama termasuk Pegasus, DevilsTongue, Predator, Hermit, dan NSO Group telah merusak kepercayaan pada perangkat digital dan mengungkap risiko entitas semi-swasta dan ancaman yang mereka tunjukkan terhadap masyarakat sipil. Apple tidak merahasiakan bahwa mereka menentang praktik semacam itu, mengajukan gugatan terhadap NSO Group pada bulan November dan berjanji untuk menentang praktik semacam itu jika memungkinkan.

“Mode Lockdown Apple yang baru dirilis akan mengurangi permukaan serangan, meningkatkan biaya untuk perusahaan spyware, dan dengan demikian mempersulit pemerintah yang represif untuk meretas pengguna berisiko tinggi,” kata John Scott-Railton, peneliti senior di Lab Warga di Munk School of Global Affairs and Public Policy Universitas Toronto.

“Kami mengucapkan selamat [Apple] untuk memberikan perlindungan kepada pembela HAM, kepala negara, pengacara, aktivis, jurnalis, dan lainnya,” tweeted EFF, kelompok advokasi privasi.

Apa yang dilakukan Mode Penguncian?

Saat ini, Apple mengatakan Lockdown Mode memberikan perlindungan berikut:

  • Pesan: Sebagian besar jenis lampiran pesan selain gambar diblokir. Beberapa fitur, seperti pratinjau tautan, dinonaktifkan.
  • Menjelajah web: Teknologi web kompleks tertentu, seperti just-in-time (JIT) kompilasi JavaScript, dinonaktifkan kecuali pengguna mengecualikan situs tepercaya dari Mode Penguncian.
  • Layanan apel: Undangan masuk dan permintaan layanan, termasuk panggilan FaceTime, diblokir jika pengguna sebelumnya tidak mengirimkan panggilan atau permintaan kepada pemrakarsa.
  • Koneksi kabel dengan komputer atau aksesori diblokir saat iPhone dikunci.
  • Profil konfigurasi tidak dapat diinstal dan perangkat tidak dapat mendaftar ke manajemen perangkat seluler (MDM) saat Mode Lockdown diaktifkan.

Ivan Krstić, kepala Teknik dan Arsitektur Keamanan Apple, mencatat bahwa Mode Penguncian dapat diterapkan ke perangkat yang sudah terdaftar dalam layanan MDM. “Pendaftaran MDM yang sudah ada dipertahankan saat Kamu mengaktifkan Mode Lockdown,” dia tweeted.

Perusahaan mengatakan bermaksud untuk memperluas perlindungan yang diberikan oleh Mode Lockdown dari waktu ke waktu dan telah menginvestasikan jutaan dalam penelitian keamanan untuk membantu mengidentifikasi kelemahan dan meningkatkan integritas perlindungan ini.

Cara mengaktifkan Mode Lockdown

pembaruan mode kuncian apel perlindungan 2022 apel

Mengaktifkan Mode Penguncian. (Klik gambar untuk memperbesarnya.)

  • Mode Penguncian diaktifkan di Pengaturan di iPhone dan iPad dan di Pengaturan sistem di macOS.
  • Kamu akan menemukannya sebagai opsi di Privasi & Keamanantercantum di bagian bawah halaman.
  • Mengetuk Mode Penguncian dan Kamu akan diberi tahu bahwa ini memberikan “Perlindungan opsional ekstrem yang hanya boleh digunakan jika Kamu yakin bahwa Kamu mungkin menjadi sasaran pribadi oleh serangan dunia maya yang sangat canggih. Kebanyakan orang tidak pernah menjadi sasaran serangan semacam ini.”
  • Petunjuknya juga memperingatkan pengguna bahwa fitur tertentu tidak akan berfungsi lagi seperti biasanya. Album bersama akan dihapus dari Foto, dan undangan juga akan diblokir.

Berapa skala ancaman ini?

Serangan ini tidak murah, yang berarti kebanyakan orang tidak mungkin menjadi sasaran dengan cara ini. Apple mulai mengirimkan pemberitahuan ancaman kepada calon korban Pegasus segera setelah terungkap dan mengatakan jumlah orang yang ditargetkan dalam kampanye semacam itu relatif kecil.

Bagaimanapun, skalanya internasional, dan perusahaan telah memperingatkan orang-orang di sekitar 150 negara sejak November 2021. Sebuah laporan BBC menegaskan ratusan target dan puluhan ribu nomor telepon bocor akibat Pegasus NSO saja. Korban sudah termasuk jurnalis, politisi, advokat masyarakat sipil, aktivis, dan diplomat, jadi meski jumlahnya kecil, dampak mengerikan dari pengawasan semacam itu sangat luas.

Saya percaya bahwa teknologi seperti itu akan menjadi lebih murah dan lebih tersedia dari waktu ke waktu, jadi hanya masalah waktu sebelum bocor ke penggunaan yang lebih luas. Pada akhirnya keberadaan serangan semacam itu — disponsori negara atau tidak — membuat seluruh dunia menjadi kurang aman, bukan lebih aman.

“Sekarang ada bukti tak terbantahkan dari penelitian Citizen Lab dan organisasi lain bahwa industri pengawasan tentara bayaran memfasilitasi penyebaran praktik otoriter dan pelanggaran hak asasi manusia besar-besaran di seluruh dunia,” kata Direktur Citizen Lab Ron Deibert di sebuah pernyataan. Deibert memberi tahu CNET menurutnya Mode Penguncian akan memberikan “pukulan besar” bagi perusahaan spyware dan pemerintah yang menggunakan produk mereka.

“Sementara sebagian besar pengguna tidak akan pernah menjadi korban serangan siber yang sangat tertarget, kami akan bekerja tanpa lelah untuk melindungi sejumlah kecil pengguna yang ada,” kata Krstić dari Apple dalam sebuah pernyataan. “Itu termasuk terus merancang pertahanan khusus untuk pengguna ini, serta mendukung peneliti dan organisasi di seluruh dunia yang melakukan pekerjaan sangat penting dalam mengungkap perusahaan tentara bayaran yang menciptakan serangan digital ini.”

Ada sedikit keraguan Microsoft dan Google juga akan memberikan perlindungan serupa kepada pengguna. Google dan Meta sudah menawarkan alat untuk mengamankan akun mereka yang berada pada “risiko tinggi serangan online yang ditargetkan,” tetapi alat ini tidak sejauh Mode Lockdown.

apels investasi dalam keamanan

Apple sudah membuat investasi besar dalam keamanan. Misalnya, perusahaan bekerja sama dengan pihak lain di industri ini untuk mendukung autentikasi bebas kata sandi, telah membuat alat untuk menutupi alamat IP, dan terus berfokus pada privasi pengguna.

Perusahaan akan memperkenalkan a Respons Keamanan Cepat fitur untuk perangkatnya pada musim gugur ini, yang memungkinkan penerapan perbaikan keamanan di luar pembaruan keamanan penuh dan banyak lagi. Apple bahkan berinvestasi di meningkatkan keamanan bahasa pemrogramansemakin mengikis permukaan serangan potensial.

Perusahaan kini telah mengumumkan investasi lebih lanjut dalam komunitas keamanan:

  • Apple juga telah membentuk kategori baru dalam program Bounty Keamanan Apple untuk memberi penghargaan kepada peneliti yang menemukan bahwa Mode Lockdown melewati dan membantu meningkatkan perlindungannya. Hadiah digandakan untuk temuan yang memenuhi syarat dalam Mode Lockdown, hingga maksimum $2.000.000 — pembayaran hadiah maksimum tertinggi di industri.
  • Apple juga memberikan hibah $10 juta, ditambah ganti rugi yang diberikan dari gugatan yang sedang dilakukannya terhadap NSO Group, untuk mendukung organisasi yang menyelidiki, mengekspos, dan mencegah serangan dunia maya yang sangat bertarget, termasuk yang dibuat oleh perusahaan swasta yang mengembangkan spyware tentara bayaran yang disponsori negara. Ini memberikan uang ini kepada Ford Foundation Dana Martabat dan Keadilan.

Apa yang akan dilakukan Dana Martabat dan Keadilan?

Dana tersebut akan memberikan hibah pertamanya akhir tahun ini, awalnya berfokus pada inisiatif untuk mengekspos penggunaan spyware bayaran. Dalam siaran pers yang mengumumkan inisiatif tersebut, Apple memberi tahu kami bahwa hibah ini akan berfokus pada:

  • Membangun kapasitas organisasi dan meningkatkan koordinasi lapangan kelompok penelitian dan advokasi keamanan siber masyarakat sipil baru dan yang sudah ada.
  • Mendukung pengembangan metode forensik standar untuk mendeteksi dan mengkonfirmasi infiltrasi spyware yang memenuhi standar pembuktian.
  • Memungkinkan masyarakat sipil untuk bermitra secara lebih efektif dengan produsen perangkat, pengembang perangkat lunak, firma keamanan komersial, dan perusahaan terkait lainnya untuk mengidentifikasi dan mengatasi kerentanan.
  • Meningkatkan kesadaran di kalangan investor, jurnalis, dan pembuat kebijakan tentang industri spyware tentara bayaran global.
  • Membangun kapasitas pembela hak asasi manusia untuk mengidentifikasi dan menanggapi serangan spyware, termasuk audit keamanan untuk organisasi yang menghadapi peningkatan ancaman terhadap jaringan mereka

Strategi penghibahan dana akan disarankan oleh Komite Penasihat Teknis global. Anggota awal termasuk Daniel Bedoya Arroyoanalis platform layanan keamanan digital di Akses Sekarang; Direktur Lab Warga Ron Deibert; Paola MossoWakil Direktur PT Ruang Mesin; Rasya Abdul Rahimdirektur dari Tek Amnesti di Amnesti Internasional; dan Krstic dari Apple.

Direktur Program Ford Foundation Tech and Society Lori McGlinchey berkata:

“Perdagangan spyware global menargetkan pembela hak asasi manusia, jurnalis, dan pembangkang; itu memfasilitasi kekerasan, memperkuat otoritarianisme, dan mendukung represi politik. Ford Foundation dengan bangga mendukung inisiatif luar biasa ini untuk mendukung penelitian dan advokasi masyarakat sipil untuk menolak spyware bayaran. Kami harus membangun komitmen Apple, dan kami mengundang perusahaan dan donor untuk bergabung dengan Dignity and Justice Fund dan memberikan sumber daya tambahan untuk perjuangan bersama ini.”

Apa lagi yang bisa kamu lakukan?

Menyusul pengungkapan tentang NSO Group tahun lalu, Apple menerbitkan serangkaian rekomendasi untuk membantu pengguna mengurangi risiko tersebut. Pedoman ini bahkan tidak mendekati jenis perlindungan tangguh yang dapat Kamu harapkan dari Mode Penguncian, tetapi masuk akal bagi siapa pun untuk mengikuti praktik seperti itu:

  • Perbarui perangkat ke perangkat lunak terbaru, yang menyertakan perbaikan keamanan terbaru.
  • Lindungi perangkat dengan kode sandi.
  • Gunakan autentikasi dua faktor dan kata sandi yang kuat untuk ID Apple.
  • Instal aplikasi dari App Store.
  • Gunakan kata sandi yang kuat dan unik secara online.
  • Jangan klik tautan atau lampiran dari pengirim yang tidak dikenal.

Selanjutnya, Amnesty Tech adalah mengumpulkan tanda tangan untuk menuntut diakhirinya pengawasan yang ditargetkan semacam ini terhadap pembela hak asasi manusia. Saya mendorong pembaca untuk menambahkan tanda tangan mereka ke tanda tangan saya.

Silakan ikuti saya di Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.

Post By 2022 admin, Inc.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *