Para peneliti telah menemukan beberapa fitur keamanan yang menarik di dalam Apple yang baru dirilis iOS 15 (terbuka di tab baru) dan iPadOS 15, termasuk peningkatan model anti-spoofing Face ID.
ID Wajah adalah salah satu poin pembicaraan besar ketika diumumkan dengan peluncuran iPhone X (terbuka di tab baru) kembali pada tahun 2017, menggantikan pemindai sidik jari Touch ID untuk membuka kunci perangkat.
Kritik terhadap teknologi tersebut segera mengganggu implementasi Apple, dan beberapa bahkan mencoba melewatinya dengan menggunakan topeng cetak 3D.
Apple sekarang memiliki dirinya sendiri mengaku (terbuka di tab baru) bahwa penerapan teknologi pengenalan wajah sebelumnya memiliki kerentanan di mana “model 3D dibuat agar terlihat seperti pengguna yang terdaftar dapat mengautentikasi melalui ID Wajah.”
Baru dan ditingkatkan
Awalnya dilacak sebagai CVE-2021-30863 (terbuka di tab baru), kerentanan dikreditkan ke peneliti keamanan Wish Wu dari Ant-financial Light-Year Security Lab. Namun, statusnya telah diubah menjadi REJECT, dan alasan yang disebutkan adalah bahwa “kandidat ini ditarik oleh program CVE”.
Berbagi detail tentang peningkatan keamanan dalam rilis terbaru, Apple mengklaim telah mengatasi masalah tersebut dan telah berhasil menutup kerentanan dengan “meningkatkan model anti-spoofing Face ID.”
Menurut Apple, perbaikan ini berlaku untuk semua perangkat dengan sensor TrueDepth Face ID termasuk iPhone X, iPhone XR, iPhone XS (semua model), iPhone 11 (semua model), iPhone 12 (semua model), iPad Pro (11- inci), dan iPad Pro (generasi ke-3).
Khususnya, perbaikan datang di tengah-tengah yang baru iPhone 13 (terbuka di tab baru) kebocoran yang menunjukkan potensi kamera depan baru (terbuka di tab baru) pengaturan yang memungkinkan ponsel menggunakan autentikasi wajah ID Wajah bahkan saat pengguna memakai masker.
