Vratislav Holub Apple iPhone adalah salah satu ponsel paling populer di seluruh dunia, terutama berkat keamanan, kinerja, desain, dan sistem operasinya yang sederhana. Bagaimanapun, Apple sendiri juga membangun pilar-pilar ini. Raksasa Cupertino ini senang menampilkan dirinya sebagai perusahaan yang peduli terhadap privasi dan keamanan penggunanya. Pada akhirnya, itu benar. Perusahaan menambahkan fungsi keamanan menarik pada produk dan sistemnya, yang tujuannya adalah untuk melindungi pengguna.
Bisa jadi Anda minati
Berkat ini, misalnya, kami memiliki kemungkinan untuk menyembunyikan email kami, untuk mendaftar di situs web melalui Masuk dengan Apple dan dengan demikian menyembunyikan informasi pribadi atau menyamarkan diri Anda saat menjelajah Internet Relay Pribadi. Selanjutnya, ada juga enkripsi data pribadi kita, yaitu untuk mencegah orang yang tidak berkepentingan mendekatinya. Dalam hal ini, produk Apple berjalan dengan sangat baik, sementara kami dapat menempatkan produk utamanya, iPhone, sebagai pusat perhatian. Selain itu, banyak operasi yang dilakukan pada perangkat, sehingga tidak ada data yang dikirim ke jaringan, yang akan sangat mendukung keamanan secara keseluruhan. Di sisi lain, iPhone yang aman bukan berarti data kita dari ponsel tersebut aman. Semuanya sedikit melemahkan iCloud.
Keamanan iCloud tidak pada tingkat itu
Apple juga suka mempromosikan dirinya dengan mengatakan bahwa apa yang terjadi pada iPhone Anda tetap ada di iPhone Anda. Pada kesempatan pameran CES 2019 di Las Vegas, yang sebagian besar dihadiri oleh merek-merek pesaing, raksasa tersebut memasang papan reklame dengan tulisan ini di seluruh kota. Tentu saja raksasa itu menyinggung slogan terkenal: "Apa yang terjadi di Vegas tetap di Vegas.Seperti yang kami sebutkan di atas, sebagian besar Apple benar tentang hal ini, dan mereka tidak menganggap enteng keamanan iPhone. Namun, masalahnya terletak pada iCloud, yang tidak lagi diamankan dengan baik. Dalam praktiknya, hal ini dapat dijelaskan dengan cukup sederhana. Meskipun menyerang iPhone secara langsung bisa sangat sulit bagi penyerang, hal ini tidak lagi terjadi pada iCloud, sehingga kemungkinan besar Anda akan mengalami pencurian data atau masalah lainnya. Tentu saja, pertanyaannya juga adalah untuk apa sebenarnya Anda menggunakan penyimpanan Anda. Jadi mari kita lihat lebih detail.
Kelola penyimpanan iCloud
Saat ini, iCloud bisa dibilang menjadi bagian yang tidak terpisahkan dari produk Apple. Meskipun Apple tidak memaksa penggunanya untuk menggunakan iCloud, setidaknya Apple mendorong mereka untuk melakukannya – misalnya, saat Anda mengaktifkan iPhone baru, hampir semuanya secara otomatis mulai dicadangkan ke cloud, termasuk foto dan video atau cadangan. Data yang disimpan di iCloud bahkan bukan yang terbaik dalam hal enkripsi. Dalam hal ini, raksasa Cupertino mengandalkan enkripsi ujung ke ujung E2EE, dan hanya dalam kasus jenis data cadangan tertentu, di mana kami dapat menyertakan kata sandi, data kesehatan, data rumah tangga, dan lainnya. Sejumlah data lainnya, seperti data pribadi, yang disimpan sebagai bagian dari cadangan, hampir tidak pernah dienkripsi. Dalam kasus khusus ini, meskipun data kami disimpan di server Apple dengan cara yang relatif aman, perusahaan menggunakan kunci enkripsi umum yang dapat diaksesnya. Jenis enkripsi ini dirancang untuk mencegah masalah jika terjadi pelanggaran keamanan/kebocoran data. Namun kenyataannya, ini tidak melindungi mereka dari Apple sendiri atau siapa pun yang akan meminta data kami dari Apple.
Anda mungkin ingat momen ketika FBI AS meminta Apple untuk membuka kunci iPhone milik penembak yang diduga melakukan tiga pembunuhan. Namun raksasa itu menolak. Namun kasus khusus ini melibatkan data yang disimpan di perangkat, karena mereka dapat dengan mudah mengakses sendiri cadangan iCloud jika mereka mengambil langkah yang diperlukan untuk melakukannya. Meski kejadian tersebut sedikit banyak menandakan bahwa Apple tidak akan pernah membeberkan data penggunanya, namun perlu dilihat dari sudut pandang yang lebih luas. Hal ini tidak selalu terjadi.
Apakah iMessage aman?
Kita juga tidak boleh lupa menyebutkan iMessage. Ini adalah layanan komunikasi milik Apple, yang hanya tersedia di perangkat Apple dan fungsinya mirip dengan misalnya WhatsApp dan sejenisnya. Tentu saja, raksasa Cupertino mengandalkan pesan-pesan ini untuk menawarkan keamanan maksimum dan enkripsi ujung ke ujung kepada pengguna Apple. Sayangnya, bahkan dalam kasus khusus ini, hal itu tidak seindah yang terlihat pada pandangan pertama. Meskipun iMessages pada pandangan pertama benar-benar aman dan memiliki enkripsi ujung ke ujung, iCloud sekali lagi merusak semuanya.
Bisa jadi Anda minati
Meskipun data dari iMessage disimpan di iCloud menggunakan enkripsi E2EE yang disebutkan di atas, secara teoritis ia menawarkan keamanan yang relatif memadai. Masalah khusus hanya muncul jika Anda menggunakan iCloud untuk mencadangkan iPhone Anda sepenuhnya. Kunci untuk mendekripsi enkripsi akhir pesan iMessage individual disimpan dalam cadangan tersebut. Semuanya dapat diringkas dengan mudah - jika Anda mencadangkan iPhone ke iCloud, pesan Anda akan dienkripsi, namun seluruh keamanannya dapat dibobol dengan sangat mudah.
