Apple Gulirkan Update iOS 12.5.6 untuk iPhone dan iPad Lawas, Ada Apa?

Liputan6.com, Jakarta - Apple mengumumkan telah menggulirkan iOS terbaru untuk sejumlah perangkat lawas. Perusahaan yang berbasis di Cupertino itu merilis iOS 12.5.6 pada perangkat yang sebelumnya hanya mendapat pembaruan hingga iOS 12.

Dikutip dari GSM Arena, Sabtu (3/9/2022), beberapa perangkat yang mendapatkan pembaruan ini adalah iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air pertama, iPad Mini 2, iPad Mini 3, serta iPod Touch generasi keenam.

Menurut Apple, pembaruan ini hadir untuk mengatasi kerentanan yang ada di perangkat lawas. Dijelaskan, ada kerentanan keamanan di WebKit yang mengarah ke eksekusi kode arbitrer dan ada indikasi masalah ini telah dieksploitasi secara aktif.

Oleh sebab itu, pengguna yang masih menggunakan perangkat lawas tersebut disarankan untuk segera melakukan pembaruan. Pengguna tinggal membuka aplikasi Settings, pilih menu General, serta pilih opsi Software Update.

Adapun ukuran update yang baru digulirkan Apple ini sekitar 275MB. Sebagai informasi, temuan celah keamanan ini dilaporkan oleh peneliti keamanan anonim.

Di sisi lain, Apple dilaporkan akan menggantikan password dengan mengandalkan fitur Passkey sebagai prosedur standar ketika pengguna melakukan log-in. Ini dilakukan karena password dianggap sebagai sistem keamanan lemah.

Sebagian orang membuat kunci password mereka sederhana agar lebih mudah diingat. Namun, kata kunci sederhana tersebut juga dapat dengan mudah dipecahkan.

Password yang dibuat serumit pun masih berpotensi terkena retas. Dari beberapa peristiwa ini, pakar keamanan siber telah memperingatkan mengenai kegagalan kata sandi selama bertahun-tahun.

Sebagai solusi, Apple memperkenalkan passwordless login atau log-in tanpa password dalam iOS 16 untuk iPhone dan macOS Ventura bagi Mac akhir tahun ini.

Perubahan besar ini telah diumumkan pada Juni lalu di acara WWDC 2022, dan akan diluncurkan pada September mendatang. Peluncurannya bersamaan dengan iPhone 14 dalam beberapa minggu ke depan.

Kini, banyak orang telah melakukan sign in ke aplikasi dan layanan lebih banyak dari sebelumnya. Dengan sistem ini, pengguna tidak lagi melakukan sign in dengan password, melainkan dengan kunci digital (digital key).

Dengan menggunakan Passkey, pengguna hanya perlu melakukan verifikasi menggunakan sidik jari (Touch ID) atau wajah (Face ID) pada iPhone atau Mac tempat mereka sign in.

Hal ini sama cepatnya dengan memakai password saat log-in. Bedanya, pengguna tidak perlu mengingat kata sandi yang dibuat dan tidak bisa ditebak atau bocor.

Passkey nantinya akan tersimpan dalam perangkat, tetapi akan melakukan sinkronisasi ke beberapa perangkat lain menggunakan iCloud Keychain.

Perusahaan juga menambahkan tidak ada yang dapat membaca Passkey pengguna. Ini mengartikan pengguna tidak bisa ditipu untuk menyerahkan kata sandi lewat phishing, karena mereka tidak akan mempunyai informasi yang bisa dibagi dengan cara seperti itu.

Selain itu, muncul rencana lain untuk mengizinkan penerapan Passkey agar dapat bekerja di perangkat non-Apple seperti laptop Windows dan Android. Terkait rencana ini, Microsoft dan Google tengah berusaha mengembangkan sistem passwordless selama beberapa tahun.

Saat ini, sistem Passkey sedang dalam masa pengujian seraya menunggu peluncuran iOS 16 pada September ini. Setelah dirilis, pengguna bisa langsung mengunduh iOS 16 untuk mengaktifkan sistem passkey pada perangkatnya. 

Selain Apple, Google dan Microsoft juga berkomitmen untuk membangun dukungan untuk akses login tanpa password (kata sandi) di semua platform seluler, desktop, dan browser yang mereka kendalikan di tahun mendatang.

Dengan demikian, otentikasi tanpa kata sandi akan hadir ke semua platform perangkat utama dalam waktu yang tidak terlalu lama (sistem operasi seluler Android dan iOS; Browser Chrome, Edge, dan Safari; serta platform di desktop Windows dan macOS).

“Sama seperti kami mendesain produk agar intuitif dan capable, kami juga mendesainnya menjadi sangat personal dan aman,” kata Kurt Knight, direktur senior pemasaran produk platform di Apple, sebagaimana dikutip dari The Verge, Sabtu (7/5/2022

Proses login tanpa kata sandi memungkinkan pengguna memilih ponsel mereka sebagai perangkat otentikasi utama untuk aplikasi, situs web, dan layanan digital lainnya, seperti yang dirinci Google dalam posting blog.

Membuka kunci ponsel dengan apa pun yang ditetapkan sebagai tindakan default--memasukkan PIN, menggambar pola, atau menggunakan buka kunci sidik jari--akan cukup untuk masuk ke layanan web tanpa perlu memasukkan kata sandi.

Langkah itu juga dimungkinkan melalui penggunaan token kriptografi unik yang disebut kunci sandi (passkey) yang dibagikan antara ponsel dan situs web.

Dengan membuat login bergantung pada perangkat fisik, gagasannya adalah pengguna secara bersamaan bakal mendapatkan keuntungan dari kesederhanaan dan keamanan.

Tanpa kata sandi, tidak ada kewajiban untuk mengingat detail login di seluruh layanan atau membahayakan keamanan dengan menggunakan kembali kata sandi yang sama di banyak tempat. 

(Dam/Isk)