3 hours ago
1
Selular.id – Apple mengumumkan solusi baru untuk melindungi pengguna iPhone dari serangan spyware yang dilakukan vendor mercenary.
Teknologi terbaru bernama Memory Integrity Enforcement (MIE) diklaim dapat membuat serangan spyware menjadi jauh lebih sulit untuk dikembangkan dan dipertahankan.
Fitur ini akan tersedia bagi semua pengguna iPhone yang memperbarui sistem operasinya ke iOS 26.
Sementara itu, pengguna iPhone 17 series dan iPhone Air akan mendapatkan perlindungan tambahan melalui Enhanced Memory Tagging Extension (EMTE).
MIE dibangun di atas teknologi secure memory allocators Apple dan dirancang untuk meningkatkan keamanan memori secara signifikan.
Menurut Apple, MIE merupakan peningkatan terbesar dalam keamanan memori dalam sejarah sistem operasi konsumen.
Teknologi ini mengurangi kemampuan penyerang dalam mengeksploitasi kerentanan memori pada perangkat Apple.
Seperti yang pernah terjadi sebelumnya, serangan spyware terhadap pengguna iPhone telah terjadi di 92 negara, menunjukkan betapa pentingnya perlindungan ini.
Apple menjelaskan dalam pengumuman resminya bahwa serangan spyware mercenary lebih kompleks dan invasif dibandingkan serangan phishing, malware, dan serangan umum lainnya yang ditujukan kepada konsumen.
Yang penting, serangan spyware adalah satu-satunya serangan tingkat sistem terhadap iOS yang diamati di lapangan.
Serangan ini memanfaatkan kerentanan keamanan memori, yang dapat dipertukarkan, kuat, dan tersebar luas di seluruh industri.
EMTE, yang merupakan pengembangan dari Memory Tagging Extension (MTE) ARM yang dirilis pada 2019, bertindak sebagai pertahanan real-time bagi pengguna iPhone.
Fitur ini menargetkan dua bug kerusakan memori yang paling umum: buffer overflows dan use-after-free. Kedua kerentanan ini memungkinkan penyerang membaca atau merusak memori yang seharusnya tidak dapat mereka akses.
Dengan menggabungkan MIE dan EMTE dalam mode sinkron, iPhone terbaru dapat memeriksa kerusakan memori secara real-time.
Apple menyatakan bahwa iPhone kini menjadi smartphone pertama yang mampu memblokir penyerang dari mengeksploitasi bug tersebut, membuat serangan menjadi jauh lebih mahal dan tidak dapat diandalkan untuk dilaksanakan.
Perlindungan ini juga diharapkan dapat bekerja terhadap kerentanan Specter V1 yang terkenal.
Meskipun tidak ada keamanan yang sempurna, MIE dirancang untuk membatasi penyerang dan kebebasan mereka selama eksploitasi.
Bahkan jika penyerang berhasil mengeksploitasi bug kerusakan memori iPhone, memori yang dapat mereka akses atau modifikasi sangat terbatas di sekitar kerentanan tertentu.
Sebelumnya, serangan spyware juga pernah menargetkan demonstran di Hongkong, menunjukkan betapa berbahayanya ancaman ini.
Selain meningkatkan keamanan dalam perangkat keras dan perangkat lunak iPhone, Apple juga membuat fitur EMTE tersedia secara publik untuk semua pengembang di Xcode.
Langkah ini diharapkan dapat menginspirasi adopsi yang lebih luas di seluruh industri. Dengan demikian, keamanan memori tidak hanya ditingkatkan untuk pengguna Apple, tetapi juga untuk ekosistem yang lebih besar.
Perlindungan terhadap spyware menjadi semakin penting mengingat maraknya serangan yang menargetkan pengguna perangkat mobile.
Seperti yang pernah Apple peringatkan sebelumnya, pengguna perlu waspada terhadap berbagai ancaman keamanan yang terus berkembang.
Dengan hadirnya MIE dan EMTE, Apple berharap dapat memberikan lapisan pertahanan yang lebih kuat bagi penggunanya.
Kedepannya, Apple akan terus memantau dan mengembangkan teknologi keamanannya untuk menghadapi ancaman yang terus berevolusi.
Langkah ini sejalan dengan komitmen perusahaan dalam menjaga privasi dan keamanan pengguna, yang menjadi prioritas utama dalam setiap produk dan layanannya.
