Apple baru-baru ini meluncurkan iOS 17 dan iPadOS 17 dengan banyak fitur privasi dan keamanan baru untuk iPhone dan iPad. Dalam wawancara baru dengan Fast Company, wakil presiden senior Rekayasa Perangkat Lunak Apple Craig Federighi membahas fitur privasi baru iOS 17, kecerdasan buatan, deepfake, dan banyak lagi.
Craig Federighi di iOS 17 Lapor Masuk, Peningkatan Mode Penguncian, dan lainnya
Lapor Masuk
Selama WWDC 2023, Apple menyoroti fitur baru untuk iOS 17: Lapor Masuk. Fitur ini memungkinkan pengguna iPhone untuk memilih kontak tertentu yang akan menerima notifikasi otomatis saat pengguna tiba di rumah, menawarkan rasa aman. Namun, Check In melangkah lebih jauh dengan memantau kemajuan pengguna secara aktif. Misalnya, jika pengguna menyatakan akan pulang pada tengah malam, tetapi sekarang sudah pukul 23.50. dan mereka masih jauh, Check In akan menjangkau pengguna untuk memastikan kesejahteraan mereka.
Saat membahas Check In iOS 17, Federighi menyoroti pentingnya fitur ini , terutama bagi individu yang mungkin merasa tidak aman saat berjalan pulang atau berpindah lokasi.
“Ada begitu banyak orang yang mengatakan [mereka] merasa sedikit tidak aman saat berjalan pulang dari makan malam , berjalan dari perpustakaan ke asrama mereka,” Federighi memberi tahu saya. Check In adalah cara “agar kami dapat memberikan tingkat kenyamanan dan keamanan tertentu untuk sejumlah besar orang.”
Jika pengguna gagal merespons, Check In akan mengirim pesan ke kontak yang dipilih, membagikan lokasi akurat pengguna, status layanan seluler, tingkat baterai iPhone, dan terakhir kali perangkat digunakan secara aktif.
Federighi selanjutnya berbicara tentang Deteksi Kerusakan, yang diperkenalkan dengan iOS 16. Dampak Crash Detection menjadi jelas ketika Apple menerima banyak surat dari individu yang terlibat dalam kecelakaan mobil tak lama setelah dirilis. Federighi menyatakan keterkejutannya atas banyaknya insiden, menyadari pentingnya iPhone dalam membantu pengguna menerima bantuan segera.
“Saat kami mengirimkan Crash Detection, saya kagum [oleh] berapa banyak surat yang kami terima , dalam beberapa hari, dari orang-orang yang mengalami kecelakaan mobil. Saya seperti,”Ya Tuhan, berapa banyak mobil yang mogok dalam sehari?”Jawabannya ternyata cukup banyak,” kata Federighi. Orang-orang yang terlibat dalam kecelakaan itu “bingung dan bingung. Mungkin Crash Detection membantu mereka mendapatkan bantuan lebih awal. Dalam beberapa kasus, itu menyelamatkan hidup mereka. Ini benar-benar membuka mata kami dan membantu kami menyadari betapa banyak yang bisa kami bantu.”
Mode Penguncian
Tahun lalu, Apple memperkenalkan Mode Penguncian untuk iPhone, iPad, dan Mac, memungkinkan pengguna untuk menonaktifkan berbagai fitur dan layanan perangkat untuk melawan potensi upaya peretasan. Apple mengakui bahwa sebagian besar pengguna kemungkinan besar tidak perlu mengaktifkan Mode Lockdown. Namun, Federighi menyadari bahwa sekelompok pengguna iPhone tertentu, termasuk jurnalis, aktivis, dan pejabat pemerintah, telah menjadi sasaran serangan canggih ini. Kerentanan mereka dapat meningkat jika pemerintah gagal menerapkan pembatasan hukum pada alat spyware seperti Pegasus.
“Anda memiliki kelas pengguna yang mungkin memiliki alasan kuat untuk meyakini bahwa mereka dapat menjadi sasaran. Bagi mereka, kita bisa memanfaatkan asimetri yang nyata. Biasanya, penyerang mencari di setiap area permukaan kode dalam sistem operasi mencari celah di pelindung, jalan sempit, ”jelas Federighi. “Dengan Mode Penguncian, kami dapat menutup sebagian besar akses ke permukaan tersebut,” membuat serangan “jauh lebih mahal” untuk dilakukan “dan jauh lebih kecil kemungkinannya untuk berhasil.”
Sebagai tanggapan, Apple mendukung Mode Penguncian di iOS 17 dengan menerapkan perlindungan tambahan, seperti memblokir konektivitas iPhone ke jaringan seluler 2G dan mencegah penggabungan otomatis jaringan nirkabel yang tidak aman. Selain itu, Apple memperkenalkan Mode Lockdown ke Apple Watch untuk pertama kalinya dengan iOS 17 dan watchOS 10, memperluas perlindungannya ke berbagai perangkat yang lebih luas.
AI dan deepfake
Selama diskusi tentang ancaman, Federighi diminta untuk membagikan perspektifnya tentang AI dan implikasinya terhadap privasi dan keamanan. Federighi tampaknya telah mencurahkan banyak pemikiran untuk masalah ini.
Federighi mengakui bahwa alat berbasis AI pasti akan meningkatkan kemampuannya untuk mengidentifikasi potensi kerentanan keamanan dan jalur yang dapat dieksploitasi. Dia menunjukkan bahwa alat-alat ini dapat digunakan tidak hanya oleh individu yang ingin memperkuat kode dan melindungi pengguna, tetapi juga oleh mereka yang mencoba mengeksploitasi kerentanan.
Intinya, AI tidak hanya menguntungkan pelaku jahat tetapi juga mereka yang bekerja untuk meningkatkan langkah-langkah keamanan. Federighi menyebutkan bahwa Apple telah menggunakan berbagai alat analisis statis dan dinamis untuk mendeteksi potensi cacat kode yang mungkin sulit diidentifikasi oleh manusia.
Namun, Federighi menyatakan keprihatinannya terkait faktor manusia dalam hal privasi dan keamanan. Secara khusus, dia khawatir dengan munculnya deepfake, audio yang dihasilkan AI, dan video yang secara meyakinkan dapat menggambarkan individu mengatakan atau melakukan hal-hal yang tidak pernah mereka lakukan. Saat alat AI menjadi lebih mudah diakses, deepfake dapat semakin banyak digunakan dalam serangan rekayasa sosial, di mana penyerang menipu korban agar mengungkapkan data berharga dengan menyamar sebagai seseorang yang dikenal.
“Ketika seseorang dapat meniru suara orang yang Anda cintai satu, ”katanya, menemukan serangan rekayasa sosial hanya akan menjadi lebih sulit. Jika “seseorang bertanya kepada Anda,’Oh, bisakah Anda memberi saya kata sandi untuk ini dan itu? Saya dikunci,’”dan itu benar-benar terdengar seperti pasangan Anda, yang, menurut saya, akan menjadi ancaman nyata.” Apple sudah memikirkan cara melindungi pengguna dari tipu daya semacam itu. “Kami ingin melakukan semua yang kami bisa untuk memastikan bahwa kami menandai [ancaman deepfake] di masa mendatang: Apakah menurut kami kami memiliki koneksi ke perangkat orang yang menurut Anda sedang Anda ajak bicara? Hal-hal semacam ini. Tapi ini akan menjadi waktu yang menarik,” katanya, dan semua orang perlu “mempertahankan kecerdasan mereka.”
Singkatnya, meskipun AI menjanjikan dalam meningkatkan langkah-langkah keamanan, Federighi menyoroti potensi risiko yang terkait dengan proliferasi deepfake dan tantangan yang ditimbulkannya dalam mendeteksi serangan rekayasa sosial.
Baca wawancara lengkapnya di sini.