Ketika Craig Federighi, wakil presiden senior rekayasa perangkat lunak Apple tahun lalu berkata, “Kami memiliki tingkat malware di Mac yang menurut kami tidak dapat diterima,” dia tampaknya benar-benar bersungguh-sungguh. Dan Apple tampaknya melakukan sesuatu tentang itu.
Apple raksasa mengambil langkah-langkah untuk mengamankan Mac
Federighi mencirikan Apple sebagai pertempuran abadi melawan malware di Mac. Dia juga menjelaskan bahwa antara Mei 2020 dan Mei 2021 perusahaan mengidentifikasi 130 jenis malware Mac yang menginfeksi 300.000 sistem.
Mengingat reputasi Mac untuk keamanan, hal itu mungkin tampak kontra-intuitif, tetapi mempertahankan platform yang aman membutuhkan kewaspadaan yang konstan.
Kami tahu Apple telah mengintensifkan sejauh mana ia memantau platformnya dalam beberapa tahun terakhir. Perusahaan tidak hanya terpaksa melakukannya karena pangsa pasarnya yang berkembang menjadikan platformnya target yang menarik, tetapi kami juga mengalami momok bisnis “pengawasan sebagai layanan” yang telah mencoba memecahkan kode Apple secara umum. tujuan jahat dan represif.
Lingkungan ancaman baru: Jahat dan terhubung dengan baik
Apple tahun lalu menggugat perusahaan pengawasan swasta kontroversial NSO Group.
Ketika itu terjadi, kepala Perusahaan dan Arsitektur Keamanan Apple, Ivan Krstić, mengatakan:
“Tim intelijen dan teknik ancaman kami bekerja sepanjang waktu untuk menganalisis ancaman baru, menambal kerentanan dengan cepat, dan mengembangkan perlindungan baru terdepan di industri dalam perangkat lunak dan silikon kami. Apple menjalankan salah satu operasi rekayasa keamanan tercanggih di dunia, dan kami akan terus bekerja tanpa lelah untuk melindungi pengguna kami dari aktor-aktor kasar yang disponsori negara seperti NSO Group.”
[Also read: It’s time to secure the Apple enterprise]
Sebuah perjalanan dalam beberapa langkah
Sebagai tanggapan, perusahaan telah membuat banyak peningkatan keamanan pada platformnya, termasuk bekerja jauh lebih dekat dengan komunitas riset keamanan independen daripada yang pernah dilakukan sebelumnya. Hal ini tampaknya telah mengarah pada identifikasi dan penyembuhan lebih awal untuk beberapa kerentanan yang mungkin telah digunakan oleh pasukan mata-mata digital swasta ini.
Publikasi baru-baru ini dari tambalan keamanan darurat untuk iOS 12 adalah contohnya. Apple mengatakan cacat itu mungkin telah “dieksploitasi secara aktif”. (Perusahaan memperbaiki kelemahan yang sama pada iPhone dan iPad yang lebih baru beberapa minggu lalu. Keputusan untuk merilis perbaikan untuk iOS 12 juga mencerminkan skala ancaman.)
Kelemahan seperti inilah yang disalahgunakan oleh perusahaan pengawasan ini, yang siap membayar jutaan untuk membeli peretasan dan serangan. Itu karena Apple sekarang mengetahui musuh-musuh yang diperkenalkannya Mode Penguncian di iOS 16, yang merupakan mode ultra-aman untuk perangkatnya yang mengorbankan beberapa utilitas untuk keamanan tinggi.
Mac mendapatkan perlindungan malware yang lebih cerdas
Tetapi Apple juga telah melakukan satu hal lagi yang belum benar-benar diperhatikan sampai sekarang: Itu membuat Mac lebih sadar keamanan daripada sebelumnya, memperkenalkan diagnosis mandiri otomatis dan pemeriksaan malware yang memberikan lapisan perlindungan yang belum dimiliki platform. telah.
“Dalam enam bulan terakhir, perlindungan malware macOS telah berubah lebih dari tujuh tahun sebelumnya,” jelasnya Howard Oakly. “Sekarang sudah sepenuhnya pre-emptive, seaktif banyak produk anti-malware komersial, asalkan Mac Kamu menjalankan Catalina atau lebih baru.”
Perlindungan baru tampaknya bergantung pada alat/mesin baru yang disebut XProtect Remediator di macOS 12.3. Ini meningkatkan perlindungan malware XProtect Apple yang sudah ada dengan memberi sistem kemampuan untuk memindai dan memulihkan malware yang terdeteksi. Pemindaian dilakukan pada interval yang sering di siang hari, kata Oakley. Mereka mengatasi berbagai trojan, adware, pembajak peramban, dan ancaman lainnya.
“Jika malware masuk ke Mac, XProtect juga menyertakan teknologi untuk memulihkan infeksi. Misalnya, ini termasuk mesin yang memulihkan infeksi berdasarkan pembaruan yang dikirim secara otomatis dari Apple (sebagai bagian dari pembaruan otomatis file data sistem dan pembaruan keamanan). Itu juga menghapus malware setelah menerima informasi terbaru, dan terus memeriksa infeksi secara berkala,” an Catatan teknologi Apple menjelaskan.
Apple sedang membangun tembok yang lebih besar di taman racun
Artinya, Apple memperkenalkan tingkat perlindungan malware cerdas pada perangkat ke Mac. Perlindungan cerdas ini dapat dengan mudah diperbarui dengan definisi malware baru. Singkatnya, itu berarti perusahaan telah membangun tembok yang lebih besar lagi untuk melindungi dari racun yang mengintai di luar kebun PC-nya.
Kami tidak dapat mengetahui seberapa besar dampak yang diberikan oleh perlindungan ini. Dalam arti tertentu, itulah masalah keamanan secara umum — nilai baju besi tidak terlihat sampai perlindungan rusak. Namun, saya cenderung setuju dengan Oakley yang mencatat bahwa jenis perlindungan pada perangkat yang cerdas ini mewakili tingkat kesadaran keamanan yang hanya akan Kamu peroleh melalui penggunaan layanan keamanan sampai sekarang.
Bahwa Apple siap untuk merangkul ini pada tingkat sistem kemungkinan mencerminkan pengakuan akan kebutuhan untuk melindungi titik akhir terdistribusi di luar perlindungan keamanan pemberi izin standar di dunia kerja baru yang dicirikan oleh lingkungan serangan yang disponsori negara.
Kami juga melihat langkah-langkah untuk membuat titik akhir — Mac, iPhone, dan iPad yang kami gunakan — lebih memperhatikan keamanan di tempat lain di seluruh ekosistem Apple. Pertimbangkan alat-alat seperti Pengesahan Perangkat Terkelola, peningkatan pada Mac MDM, Mode Terbatas USB, dan alat-alat lain yang sedang menuju ke platform. Peningkatan ini menunjukkan sejauh mana tim keamanan Apple dengan kejam dan bertekad mengidentifikasi dan berusaha menutup banyak vektor serangan yang digunakan oleh penjahat modern.
Satu kerentanan yang paling sulit untuk diubah, tentu saja, adalah kesalahan manusia, yang tetap menjadi mata rantai terlemah di setiap tingkat rantai.
Silakan ikuti saya di Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.
Post By 2022 admin, Inc.
Leave a Reply