Minggu lalu, Apple merilis iOS 17.3 dengan fitur keamanan baru bernama Stolen Device Protection, yang bertujuan membantu melindungi data Anda jika ada pencuri yang mencuri iPhone Anda dan mendapatkan kata sandinya. Namun, satu kelemahan fatal telah ditemukan…
9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple .Membuat perangkat Apple siap bekerja dan aman bagi perusahaan adalah semua yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple yang paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple.
Ini adalah Security Bite, kolom mingguan Anda yang berfokus pada keamanan di 9to5Mac. Setiap hari Minggu, Arin Waichulis memberikan wawasan tentang privasi data, mengungkap kerentanan, dan menyoroti ancaman yang muncul dalam ekosistem luas Apple yang memiliki lebih dari 2 miliar perangkat aktif. Tetap aman, tetap aman.
Fitur Perlindungan Perangkat yang Dicuri muncul setelah Joanna Stern dari Wall Street Journal menyelidiki peningkatan pencuri iPhone di restoran dan bar, dengan satu penjahat menghasilkan $300.000. Serangan biasanya dilakukan dengan mengamati korban memasukkan kode sandi mereka sebelum mencuri perangkat, mengubah kata sandi ID Apple mereka, dan mematikan Temukan iPhone Saya agar tidak dapat dilacak atau dihapus dari jarak jauh. Dari sini, pencuri dapat mengunci akun korban (yaitu Venmo, CashApp, aplikasi perbankan lainnya, dll) dengan menggunakan kata sandi yang disimpan ke pengelola kata sandi Gantungan Kunci.
Untungnya, Perlindungan Perangkat yang Dicuri membantu menggagalkan kerentanan ini dalam dua cara utama. Saat diaktifkan, fitur ini memerlukan autentikasi Face ID atau Touch ID (tanpa penggantian kode sandi) sebelum pengguna dapat mengubah pengaturan keamanan penting seperti kata sandi ID Apple atau kode sandi perangkat. Ini juga memberlakukan penundaan keamanan satu jam sebelum pengguna dapat mengubah pengaturan keamanan ini. Hal ini dirancang untuk memberikan waktu kepada korban untuk menandai iPhone sebagai hilang sebelum pencuri dapat melakukan perubahan penting.
Cacat fatal pada Perlindungan Perangkat yang Dicuri
Namun, jika pengguna mengaktifkan Lokasi Penting dan saat ini berada di lokasi yang familier, mereka tidak akan mendapatkan lapisan keamanan tambahan ini.
“Saat iPhone Anda berada di lokasi yang familier, langkah tambahan ini tidak diperlukan, dan Anda dapat menggunakan kode sandi perangkat seperti biasa,” kata Apple dalam dokumen dukungan Perlindungan Perangkat yang Dicuri. “Lokasi yang familier biasanya mencakup rumah, kantor, dan lokasi tertentu lainnya di mana Anda sering menggunakan iPhone.”
Apple menganggap suatu lokasi penting berdasarkan seberapa sering dan kapan pengguna mengunjunginya. Data ini biasanya digunakan untuk hal-hal seperti Saran Siri dan Kenangan di aplikasi Foto, tetapi karena juga digunakan untuk Perlindungan Perangkat yang Dicuri, hal ini dapat mengkhawatirkan jika Anda sering mengunjungi bar atau kafe tertentu, catat teknologi populer YouTuber ThioJoe dalam sebuah postingan di Twitter (X).
⚠️⚠️⚠️ Perlindungan Perangkat yang Dicuri di iPhone yang baru memiliki KEKURANGAN FATAL (tetapi Anda dapat memperbaikinya) ⚠️⚠️⚠️Secara default, perlindungan dibatalkan saat berada di “lokasi yang familier”. Masalahnya adalah Anda TIDAK MEMILIKI KONTROL atas apa yang “familiar”. Fitur tersebut tampaknya menggunakan “lokasi penting”… pic.twitter.com/NdWs7PoAdP
— ThioJoe (@thiojoe) 23 Januari 2024 “Secara default, perlindungan dibatalkan saat berada di lokasi yang sudah dikenal. Masalahnya adalah Anda TIDAK MEMILIKI KONTROL atas apa yang sudah Anda kenal,” tulis ThioJoe. “Yang terbaru bahkan adalah tempat yang saya kunjungi hanya beberapa jam SEKALI akhir pekan lalu..” Banyak emoji badut di tweet tersebut, dan memang demikian. Tidak dapat melihat dan mengedit lokasi yang Anda kenal adalah hal yang agak aneh bagi Apple, yang terkenal dengan privasi dan transparansi penggunanya.
Komentar teratas oleh Mike Wolf
Disukai oleh 5 orang Apple perlu mengubah sepenuhnya cara mereka menentukan “lokasi penting”, memungkinkan pengguna melihat semua lokasi tersebut, dan memberi pengguna kemampuan untuk menghapusnya lokasi demi lokasi. Kontrol terperinci.
Lihat semua komentar Masalah terjadi jika iPhone Anda menandai bar, restoran, atau tempat nongkrong umum favorit Anda sebagai “familiar”. Perlindungan Perangkat yang Dicuri dapat dimatikan tanpa memerlukan otentikasi biometrik. ThioJoe dapat menonaktifkan fitur tersebut di salah satu lokasi familiarnya (rumah) tanpa ID Wajah. Dalam pengujian saya, saya dapat menonaktifkan Perlindungan Perangkat yang Dicuri dari kedai kopi tempat saya bekerja hampir setiap hari dengan juga gagal dalam autentikasi ID Wajah dan menggunakan kode sandi sebagai cadangan.
Tidak jelas bagaimana Apple menentukan lokasi penting sebagai lokasi umum untuk Perlindungan Perangkat yang Dicuri. Untungnya, Anda dapat mematikan Lokasi Penting dengan membuka Pengaturan > Privasi & Keamanan > Layanan Lokasi > Layanan Sistem > Lokasi Penting . Setelah dinonaktifkan, ID Wajah atau ID Sentuh secara implisit akan diminta
Itulah konten tentang Gigitan Keamanan: Perlindungan Perangkat yang Dicuri pada iPhone memiliki kesalahan fatal, tetapi Anda dapat memperbaikinya, semoga bermanfaat.