Apple dan Google pada hari Senin secara resmi mengumumkan peluncuran fitur baru yang memberi tahu pengguna di iOS dan Android jika perangkat pelacak Bluetooth digunakan untuk mengawasi mereka secara diam-diam tanpa sepengetahuan atau persetujuan mereka.
“Ini akan membantu mengurangi penyalahgunaan perangkat yang dirancang untuk membantu melacak barang-barang,” kata perusahaan dalam pernyataan bersama, seraya menambahkan bahwa hal ini bertujuan untuk mengatasi “potensi risiko terhadap privasi dan keselamatan pengguna.”
Proposal untuk solusi lintas platform adalah awalnya diluncurkan tepat setahun yang lalu oleh dua raksasa teknologi tersebut.
Kemampuannya – dijuluki “Mendeteksi Pelacak Lokasi yang Tidak Diinginkan” (DULT) – tersedia di perangkat Android yang menjalankan versi 6.0 dan lebih baru, dan perangkat iOS dengan iOS 17.5, yang secara resmi dikirimkan kemarin.
Sebagai bagian dari spesifikasi industri, pengguna Android akan melakukannya menerima peringatan “Pelacak bepergian bersama Anda” jika perangkat pelacak Bluetooth yang tidak teridentifikasi terdeteksi bergerak bersamanya seiring berjalannya waktu, apa pun platform yang dipasangkan dengannya. Di iOS, pengguna akan melakukannya mendapatkan pesan “(Item) Ditemukan Bergerak Bersama Anda”.
Terlepas dari sistem operasinya, pengguna kemudian memiliki opsi untuk melihat pengenal pelacak, memutar suara untuk membantu menemukannya, dan mengakses instruksi untuk menonaktifkannya.
“Kolaborasi lintas platform ini – juga merupakan yang pertama di industri, yang melibatkan masukan dari komunitas dan industri – menawarkan instruksi dan praktik terbaik bagi produsen, jika mereka memilih untuk membangun kemampuan peringatan pelacakan yang tidak diinginkan ke dalam produk mereka,” kata perusahaan tersebut.
Perkembangannya masuk tanggapan untuk melaporkan itu pelacak seperti AirTag digunakan oleh pelaku kejahatan untuk tujuan jahat atau kriminal, sering kali disalahgunakan sebagai a alat pelacak jahat oleh pelaku kekerasan dalam rumah tangga untuk menguntit target mereka.
Gugatan class action diajukan terhadap Apple pada Oktober 2023 dugaan bahwa AirTags telah menjadi “salah satu teknologi paling berbahaya dan menakutkan yang digunakan oleh penguntit” dan dapat digunakan untuk menentukan “informasi lokasi waktu nyata untuk melacak korban”.
Tahun lalu, sekelompok peneliti dari Universitas Johns Hopkins dan Universitas California, San Diego, dirancang skema kriptografi yang menawarkan trade-off yang lebih baik antara privasi pengguna dan deteksi penguntit melalui mekanisme yang disebut multi-dealer secret sharing (MDSS).
“MDSS memperluas pembagian rahasia standar untuk menerima banyak dealer dengan banyak rahasia sekaligus mencapai sifat baru yang tidak dapat dihubungkan dan kebenaran multi-dealer,” para akademisi dikatakan dalam makalah berjudul “Pelacakan Lokasi Tahan Penyalahgunaan: Menyeimbangkan Privasi dan Keamanan dalam Ekosistem Temuan Offline”.
Perbaikan Backport Apple untuk CVE-2024-23296
Pengumuman DULT juga mengikuti keputusan Apple untuk mendukung perbaikan yang dirilis pada Maret 2024 untuk kelemahan keamanan pada sistem operasi real-time RTKit (CVE-2024-23296) ke perangkat yang menjalankan iOS, iPadOS, dan macOS versi lama.
Kerentanan ini, yang memungkinkan penyerang dengan kemampuan membaca dan menulis kernel untuk melewati perlindungan memori kernel, telah dieksploitasi secara aktif, meskipun spesifikasi teknis mengenai sifat serangan ini saat ini tidak diketahui.
Patch untuk kekurangan tersebut tersedia dalam versi berikut –
Pembaruan iOS 17.5 Apple juga memulihkan total 15 kerentanan keamanan, termasuk kelemahan pada AppleAVD (CVE-2024-27804) dan kernel (CVE-2024-27818) yang dapat dieksploitasi untuk menyebabkan penghentian aplikasi secara tidak terduga atau eksekusi kode arbitrer. Dua kelemahan yang sama telah terjadi terselesaikan di macOS Sonoma 14.5.
