Apple meluncurkan fitur keamanan iMessage baru kemarin dalam versi beta yang disebut Verifikasi Kunci Kontak. Kami mempelajari dasar-dasar cara kerjanya kemarin, tetapi sekarang Apple telah menerbitkan rincian teknis tentang cara kerja fitur keamanan iMessage tingkat berikutnya – termasuk solusi unik untuk masalah yang dihadapi layanan perpesanan lainnya.
Fitur keamanan iMessage baru melindungi terhadap ancaman yang belum pernah terlihat sebelumnya, namun Apple telah membangun pertahanan yang kuat untuk membantu memastikan ancaman tetap seperti itu.
Saat diaktifkan, Verifikasi Kunci Kontak keikutsertaan memberikan peringatan otomatis jika layanan distribusi kunci iMessage mengembalikan kunci perangkat yang belum diverifikasi (misalnya jika perangkat yang tidak dikenal telah ditambahkan ke akun iMessage).
Dan keamanan lebih lanjut tersedia dengan menggunakan CKV secara langsung, di FaceTime, atau melalui metode aman lainnya seperti panggilan telepon lainnya.
Terkait: Cara mengaktifkan Verifikasi Kunci Kontak di iOS 17.2 Sekarang Apple telah membagikan detail mendalam tentang cara kerja fitur keamanan iMessage baru di blog Riset Keamanannya.
Berikut sejarah singkat fitur keamanan yang diterapkan Apple dengan iMessage selama bertahun-tahun:
iMessage Apple adalah layanan perpesanan pertama yang tersedia secara luas yang menyediakan enkripsi ujung ke ujung yang aman secara default, sejak diluncurkan pada tahun 2011. Seiring dengan berkembangnya ancaman keamanan, kami terus memperkuat iMessage dengan meningkatkan protokol dengan primitif kriptografi yang lebih kuat dan menambahkan manajemen kunci yang lebih kuat yang memanfaatkan perlindungan perangkat keras yang ditawarkan oleh Secure Enclave. Di iOS 14, kami menambahkan BlastDoor, mekanisme sandbox canggih yang membuatnya jauh lebih sulit untuk menyerang perangkat dengan konten berbahaya di aplikasi Messages. Dan di iOS 16 kami memperkenalkan Mode Penguncian, sebuah perlindungan inovatif untuk sejumlah kecil pengguna yang menghadapi ancaman serius dan tertarget terhadap keamanan digital mereka — dan mencakup penguatan keamanan tambahan yang kuat di aplikasi Pesan jika diaktifkan. Hari ini, kami ingin berbagi ikhtisar tentang kemajuan signifikan kami berikutnya dalam keamanan iMessage: Verifikasi Kunci Kontak, sebuah fitur baru yang dirancang untuk mendeteksi serangan canggih terhadap server iMessage dan memungkinkan pengguna memverifikasi bahwa mereka hanya mengirim pesan kepada orang yang mereka tuju. .
Masuk ke Verifikasi Kunci Kontak, inilah yang terjadi:
iMessage menggunakan enkripsi ujung ke ujung untuk memastikan bahwa hanya pengirim dan penerima pesan yang dapat membacanya. Untuk mencapai properti keamanan yang kuat ini, setiap perangkat di akun iMessage pengguna menghasilkan kumpulan kunci enkripsinya sendiri, dan kunci pribadi tidak pernah diekspor ke sistem eksternal mana pun. Biasanya, penyedia layanan pesan terenkripsi end-to-end mengoperasikan layanan direktori kunci, yang memetakan pengenal pengguna — seperti alamat email atau nomor telepon — ke kunci publik untuk setiap perangkat terdaftar mereka. Ketika Alice ingin mengirim pesan kepada Bob, perangkat Alice menghubungi layanan direktori kunci dan meminta daftar kunci publik untuk perangkat Bob. Perangkat Alice kemudian dapat memulai percakapan terenkripsi menggunakan kunci enkripsi yang diterima Bob dan mengiriminya pesan menggunakan transportasi yang ditentukan oleh protokol.
Meskipun layanan direktori kunci seperti Layanan Direktori Identitas (IDS) Apple menangani penemuan kunci, ini adalah satu titik kegagalan dalam model keamanan. Jika musuh yang kuat mengkompromikan layanan direktori kunci, layanan tersebut dapat mulai mengembalikan kunci yang telah dikompromikan – kunci publik yang kunci privatnya dikontrol oleh musuh – yang akan memungkinkan musuh untuk mencegat atau secara pasif memantau pesan terenkripsi.
Beberapa sistem perpesanan mencoba mengatasi masalah ini dengan langkah verifikasi peer-to-peer out-of-band, di mana dua pengguna dapat memverifikasi kunci enkripsi satu sama lain menggunakan nomor verifikasi atau kode QR yang panjang. Solusi ini berguna untuk mengonfirmasi bahwa layanan direktori kunci mengembalikan kunci publik yang benar untuk kumpulan perangkat spesifik pengguna pada titik waktu tertentu. Namun, karena setiap perangkat membuat dan menyimpan kuncinya sendiri, masuk ke layanan perpesanan di perangkat baru akan menghasilkan kunci baru; pengguna yang mengandalkan verifikasi kunci manual harus memverifikasi ulang kunci di setiap percakapan untuk memastikan bahwa percakapan mereka aman, yang merupakan pengalaman pengguna yang menantang dan tidak dapat diperluas. Layanan pesan Signal, misalnya, mencakup kemampuan untuk mentransfer akun ke perangkat baru dengan cara yang menghindari kebutuhan verifikasi ulang kunci secara manual, namun jika Alice masuk ke perangkat baru tanpa menggunakan mekanisme ini, peserta dalam semua percakapannya diperingatkan bahwa “nomor keamanan dengan Alice telah berubah,” meskipun mereka tidak pernah memverifikasi nomor keamanan tersebut secara manual dengan Alice.
Bertujuan untuk “mengamankan protokol penemuan kunci dan memberikan pengalaman pengguna yang luar biasa di iMessage” Apple membuat Penemuan Kunci Kontak berdasarkan enam persyaratan:
Mengamankan sumber kebenaran untuk materi dan metadata kunci dengan cara yang tidak dapat diubah oleh entitas yang tidak sah, termasuk operator layanan direktori kunci. Secara otomatis memverifikasi materi kunci dan metadata yang disajikan oleh layanan direktori kunci terhadap hal ini
Itulah konten tentang Apple mengungkapkan detail teknis di balik cara kerja Verifikasi Kunci Kontak iMessage, semoga bermanfaat.