S3 Ep104: Haruskah penyerang ransomware rumah sakit dikurung seumur hidup? [Audio + Teks]

Klik-dan-tarik gelombang suara di bawah untuk melompat ke titik mana pun. Anda juga bisa dengarkan langsung di Soundcloud.

ANJING.  Masalah hukum berlimpah, pembaruan iPhone misterius, dan Ada Lovelace.

Semua itu dan lebih banyak lagi di Podcast Keamanan Telanjang.

[MODEM MUSIK]

Selamat datang di podcast, semuanya.

Saya Doug Aamoth; dia adalah Paul Ducklin.

Paul, bagaimana kabarmu hari ini, Pak?

---

BEBEK.  Aku baik-baik saja, Doug…

…kecuali untuk beberapa masalah mikrofon, karena saya sedang berada di jalan sedikit.

Jadi jika kualitas suaranya tidak sempurna minggu ini, itu karena saya harus menggunakan peralatan rekaman alternatif.

---

ANJING.  Nah, itu membawa kita dengan ahli ke dalam Sejarah Teknologi segmen tentang ketidaksempurnaan.

---

BEBEK.  [IRONIS] Ohhhhh, terima kasih, Doug. [TERTAWA]

---

ANJING.  Pada 11 Oktober 1958, NASA meluncurkan wahana antariksa pertamanya, Pioneer One.

Itu dimaksudkan untuk mengorbit bulan, tetapi gagal mencapai orbit bulan karena kesalahan panduan, jatuh kembali ke Bumi, dan terbakar saat masuk kembali.

Meskipun masih mengumpulkan data berharga selama 43 jam penerbangannya.

---

BEBEK.  Ya, saya yakin ia mencapai 113,000 km di atas Bumi… dan Bulan hanya berjarak 400,000 kilometer.

Pemahaman saya adalah itu sedikit melenceng dari target dan kemudian mereka mencoba untuk memperbaiki, tetapi mereka tidak memiliki perincian kontrol yang mereka lakukan hari ini, di mana Anda menjalankan motor roket untuk ledakan kecil kecil.

Jadi mereka mengoreksi, tapi mereka hanya bisa mengoreksi begitu banyak… dan pada akhirnya mereka berpikir, “Kita tidak akan berhasil sampai ke bulan, tapi mungkin kita bisa membawanya ke orbit Bumi yang tinggi sehingga akan terus berputar. Bumi dan kita bisa terus mendapatkan pengukuran ilmiah?”

Tapi pada akhirnya itu adalah pertanyaan, “Apa yang naik… [TERTAWA] pasti turun.”

---

ANJING.  Tepat. [TERTAWA]

---

BEBEK.  Dan, seperti yang Anda katakan, itu seperti menembakkan peluru yang sangat, sangat, sangat kuat ke luar angkasa, jauh di atas garis Kármán, yang hanya berjarak 100 km, tetapi ke arah yang tidak benar-benar lepas dari pengaruh Bumi sama sekali.

---

ANJING.  Cukup bagus untuk percobaan pertama, kan?

Maksudku, tidak buruk… itu tahun 1958, apa yang kamu harapkan?

Maksudku, mereka melakukan yang terbaik, dan mendapatkan sepertiga dari perjalanan ke bulan.

Nah, berbicara tentang orang-orang yang tidak melakukan yang terbaik dan mogok, kami memiliki semacam kisah hukum kilat di sini ...

…dimulai dengan teman kita Sebastien Vachon-Desjardins, yang pernah kita bicarakan sebelumnya.

Dia ikut air panas di Florida dan mungkin di luar:

---

BEBEK.  Ya, kami sudah membicarakannya di podcast, saya pikir, beberapa kali.

Dia adalah afiliasi yang terkenal sibuk dari kru ransomware-as-a-service NetWalker.

Dengan kata lain, dia tidak menulis ransomware… dia adalah salah satu penyerang, pembobol dan penyebarnya.

Sejauh yang saya tahu, dia cukup tertarik dengan ransomware: dia bergabung dengan beberapa geng ini; mendaftar ke beberapa klub.

Rupanya, dia mungkin telah menghasilkan sepertiga dari pendapatan geng NetWalker secara keseluruhan, jadi dia sangat bersemangat.

Jadi kita berbicara tentang jutaan dolar yang dia hasilkan untuk dirinya sendiri, dan tentu saja, 30% darinya akan diberikan kepada orang-orang inti.

Dia ditangkap di Kanada, dia dikirim ke penjara ...

…dan kemudian dia secara khusus dibebaskan dari penjara di Kanada.

Bukan karena mereka merasa kasihan padanya: mereka membebaskannya dari penjara sehingga dia bisa diekstradisi ke AS, di mana dia memutuskan untuk mengaku bersalah, dan mendapat hukuman 20 tahun.

Rupanya ketika dia menyelesaikan 20 tahun di penjara federal, dia akan dideportasi ke Kanada dan dia akan langsung masuk kembali untuk menyelesaikan tujuh tahun di Kanada.

Dan jika saya ingat dengan benar, hakim dalam kasus itu, mencatat bahwa ini adalah geng ransomware yang, antara lain, terkenal karena menyerang institusi perawatan kesehatan, rumah sakit; orang-orang yang benar-benar tidak mampu membayar, dan di mana gangguan itu benar-benar mempengaruhi kehidupan orang-orang secara langsung…

... hakim tampaknya mengatakan kata-kata yang berbunyi, "Jika Anda tidak benar-benar memutuskan untuk mengaku bersalah, angkat tangan untuk pelanggaran, saya akan menghukum Anda dengan hukuman penjara seumur hidup."

---

ANJING.  Ya, itu liar!

Oke, juga agak rendah: mantan CSO Uber Joe Sullivan… cerita ini juga liar!

Mereka menjawab pelanggaran yang terjadi dengan regulator, dan sementara mereka menjawab pelanggaran yang terjadi, pelanggaran *lain* terjadi dan ada yang ditutup-tutupi:

---

BEBEK.  Ya, itu adalah kisah yang ditonton dengan penuh semangat oleh sebagian besar komunitas keamanan siber…

Karena Uber telah membayar segala macam hukuman, dan tampaknya mereka setuju untuk bekerja sama, tetapi ini bukan perusahaan yang dikenakan biaya.

Ini adalah individu yang seharusnya bertanggung jawab atas keamanan – dia sebelumnya berada di Facebook, dan kemudian tertarik pada Uber.

Sejauh juri yang bersangkutan, tidak begitu banyak bahwa penjahat dibayar dalam kasus ini, mereka dibayar untuk berpura-pura bahwa pelanggaran data adalah karunia bug; bahwa mereka mengungkapkannya secara bertanggung jawab daripada benar-benar mencuri data dan kemudian memerasnya.

Dan, tentu saja, bagian kedua dari ini adalah, saya percaya… Saya tidak yakin bagaimana Anda mengucapkan kata ini, karena Anda tidak mendengarnya di Inggris, tetapi itu adalah “kesalahpahaman”… Saya pikir begitulah cara Anda mengatakannya .

Ini pada dasarnya berarti "menutupi kejahatan".

Dan, tentu saja, itu berkaitan dengan fakta bahwa, seperti yang Anda katakan, mereka sedang dalam penyelidikan, mereka sedang ditinjau oleh FTC… Anda akan meyakinkan mereka. "Ya, kami telah melakukan banyak tindakan pencegahan sejak terakhir kali."

Dan di tengah mencoba untuk membela kasus Anda dan pergi, "Tidak, tidak, kami jauh lebih baik daripada kami"...

…oh, sayang, kamu kehilangan bukan hanya beberapa catatan, apa itu?

Lebih dari 50 juta catatan yang berkaitan dengan orang-orang yang telah mengambil Ubers, pelanggan.

Tujuh juta pengemudi, dan itu termasuk nomor SIM untuk 600,000 pengemudi dan SSN (nomor jaminan sosial) untuk 60,000.

Jadi itu cukup serius!

Dan kemudian hanya mencoba untuk pergi, "Baiklah, mari [BERBATUK SEPENUHNYA] membuatnya sehingga kita tidak perlu memberi tahu siapa pun, dan kemudian mari kita pergi dan meminta penjahat untuk menandatangani perjanjian kerahasiaan." [TERTAWA]

Speaker1
[TERTAWA] Oh, Tuhan!

---

BEBEK.  [TERTAWA] Tidak lucu, Doug!

---

ANJING.  Sangat bagus.

Dan sedikit lagi dipotong dan dikeringkan…

Jika Anda membuat aplikasi yang dimaksudkan untuk terhubung dengan WhatsApp, dan Anda mengumpulkan kredensial pengguna, WhatsApp akan mengejarmu!

---

BEBEK.  Ya, ini adalah kasus WhatsApp dan Meta.

Kedengarannya agak aneh untuk mengatakan keduanya, tetapi saya kira kedua badan hukum (WhatsApp dimiliki oleh Meta) telah memutuskan, “Yah, jika Anda tidak bisa mengalahkan mereka, tuntut mereka!”

Jadi ini adalah pencurian kredensial, sehingga akun pada dasarnya dapat digunakan untuk mengirim pesan palsu.

Spam, pada dasarnya, tetapi mungkin juga banyak penipuan, bukan?

Jika Anda mendapatkan kata sandi saya, Anda dapat menghubungi semua teman saya dan berkata, "Hei, saya menghasilkan banyak uang dari penipuan cryptocoin ini," dan karena * saya * yang mengatakannya daripada beberapa individu acak dari internet, Anda mungkin lebih cenderung untuk mempercayainya.

Jadi WhatsApp berpikir, “Benar, kami hanya akan menuntut Anda, dan mencoba menutup perusahaan Anda dengan cara itu. Dan itu pada dasarnya akan memberi kami kendaraan untuk memaksa semua aplikasi ini dihapus, di mana pun mereka muncul.”

Sayangnya, para penjahat telah melakukan pengkhianatan yang cukup untuk menyelundupkan mereka ke Google Play.

Jadi tuduhannya adalah bahwa mereka “menyesatkan lebih dari 1 juta pengguna WhatsApp untuk mengkompromikan akun mereka sendiri sebagai bagian dari serangan pengambilalihan akun.”

Dan dengan kompromi diri, itu berarti mereka baru saja memberi pengguna halaman login palsu dan pada dasarnya mem-proxy kredensial mereka.

Agaknya mereka menyimpannya dan menyalahgunakannya setelah itu…

---

ANJING.  Oke, itu akan kita pantau.

Sekarang, tolong beri tahu kami, apa hubungan seorang Countess yang hidup di paruh pertama abad ke-19 dengan ilmu komputer dan komputer?

---

BEBEK.  Itu adalah Ada Lovelace.

Atau, secara lebih formal, Ada, Pangeran Lovelace... dia menikah dengan seorang pria yang disebut Lord Lovelace, jadi dia menjadi Lady Lovelace:

Dia adalah keturunan bangsawan, dan pada masa itu, wanita umumnya tidak masuk ke sains.

Tapi dia melakukannya: dia tertarik pada matematika.

Dan dia bertemu, sebagai anak muda, sebagai remaja, saya pikir, dengan Charles Babbage, yang terkenal karena menemukan Mesin Perbedaan, yang dapat menghitung hal-hal seperti tabel trigonometri.

Jadi pemerintah Inggris tertarik karena di mana Anda dapat melakukan trigonometri, Anda dapat melakukan tabel artileri, dan itu berarti Anda dapat membuat penembak Anda lebih akurat di darat dan laut.

Tapi kemudian Babbage berpikir, “Itu hanya kalkulator saku (dalam terminologi modern). Mengapa saya tidak membuat komputer untuk keperluan umum saja?”

Dan dia merancang sesuatu yang disebut Analytical Engine.

Dan itulah yang sangat diminati Ada Lovelace.

Bahkan, saya percaya dia menawarkan untuk menjadi VC Babbage pada satu titik, kapitalis venturanya: “Saya akan membawa uangnya, tetapi Anda harus menyerahkan bagian menjalankan bisnisnya kepada saya. Biarkan saya membangun bisnis untuk Anda!

---

ANJING.  Ini benar-benar menakjubkan.

Kepada siapapun yang mendengarkan ini…

…saat Anda mendengarkan cerita ini, saya ingin Anda mengingat bahwa dia meninggal pada usia 36 tahun.

Dia melakukan ini semua di usia 20-an dan awal 30-an.

Hal-hal menakjubkan!

---

BEBEK.  Dia meninggal karena kanker rahim, jadi dia benar-benar kesakitan dan tidak bisa bekerja pada akhirnya.

Dan dia tidak hanya ingin menjadi pelaku bisnis di baliknya, "Hei, biarkan saya membangun bisnis."

Babbage, saya pikir, memiliki sedikit kepahitan terhadap pendirian karena tidak datang; dia ingin melakukannya dengan cara yang lebih tradisional, "Tidak, saya ingin membuktikan bahwa cara saya benar", daripada mengatakan, "Ya, pergi saja dan carikan uang untuk saya," yang mungkin menjadi pendekatan hari ini.

Jadi sisi bisnis yang dia usulkan tidak pernah lepas.

Tapi dia juga pada dasarnya adalah pemrogram komputer pertama di dunia… tentu saja dia adalah pemrogram komputer pertama yang diterbitkan.

Anda dapat membayangkan Babbage mengotak-atik Analytical Engine-nya… dia mungkin telah membuat beberapa program sebelum dia melakukannya, tetapi dia tidak pernah menyadarinya.

Dan tentu saja dia tidak pernah menerbitkan, seperti yang dia lakukan, sebuah risalah tentang mengapa Mesin Analitis ini penting, dan fakta bahwa itu sebenarnya bisa melakukan lebih dari sekadar perhitungan numerik.

Dia memiliki visi bahwa kalkulator menambahkan angka bersama-sama, tetapi jika Anda dapat melakukan perhitungan numerik dan atas dasar itu membuat keputusan (apa yang sekarang kita sebut JIKA… LALU… LAIN), maka Anda benar-benar dapat mewakili dan bekerja dengan segala macam lainnya hal-hal, seperti proposisi logis, merancang bukti, atau bahkan bekerja dengan musik, jika Anda memiliki beberapa cara matematika atau numerik untuk mewakili musik.

Sekarang, saya tidak tahu apakah musik digital akan lepas landas, Doug, tetapi jika memang demikian…

---

ANJING.  [TERTAWA] Kami memiliki Ada Lovelace untuk berterima kasih!

---

BEBEK.  Dia ada di sana pada tahun 1840, memikirkan dan menulis tentang ini!

Dia, percaya atau tidak, adalah putri penyair terkenal (atau terkenal) Lord Byron.

Rupanya ibu dan ayahnya berpisah, jadi saya tidak percaya dia pernah bertemu dengannya - dia adalah semacam "anak perempuan yang tidak dikenal" baginya.

Sekarang, Byron terkenal sedang berlibur di Swiss, di mana hujan menahannya dan teman-teman yang berlibur bersamanya di dalam ruangan.

Dan teman-teman itu adalah Percy dan Mary Shelley.

Dan Byron berkata, "Hei, mari kita adakan kompetisi menulis cerita horor!" [TAWA]

Dan apa yang dia lakukan, dan apa yang Percy Shelley lakukan, tidak menghasilkan apa-apa; tidak ada yang ingat apa yang mereka tulis.

Tapi Mary Shelley.itu rupanya di mana dia datang Frankenstein…

---

ANJING.  Wow!

---

BEBEK.  … atau Prometheus modern, yang pada dasarnya adalah tentang kecerdasan buatan dan mesin pemikiran buatan manusia, jika Anda suka, dan bagaimana itu berakhir dengan buruk.

Dan Ada, putri Byron, sebenarnya adalah orang pertama yang menulis secara ilmiah tentang "Dapatkah mesin berpikir?" dalam catatan yang dia tulis di Analytical Engine.

Dia *tidak* berbagi cerita horor yang sama dengan yang dimiliki teman-teman ayahnya.

Cara dia menulisnya (para ilmuwan umumnya memiliki kecenderungan lebih sastra pada masa itu):

Mesin Analitik tidak memiliki pretensi apa pun untuk memulai sesuatu. Itu bisa melakukan apa pun yang kita tahu bagaimana memesannya untuk tampil. Ia dapat mengikuti analisis, tetapi ia tidak memiliki kekuatan untuk mengantisipasi hubungan atau kebenaran analitis apa pun.

Jadi dia melihat perangkat komputasi, perangkat komputasi tujuan umum, sebagai cara untuk membantu kita memahami dan mengerjakan hal-hal yang tidak mungkin dilakukan oleh pikiran manusia biasa.

Tapi saya tidak berpikir dia berpikir bahwa mereka bisa menjadi pengganti pikiran manusia.

---

ANJING.  Dan lagi, perlu diingat dia menulis ini pada tahun 1842…

---

BEBEK.  Persis!

Ini adalah satu hal untuk diretas dalam kehidupan nyata; itu adalah cara lain untuk meretas komputer imajiner yang Anda tahu *bisa* ada, tetapi belum ada yang membuatnya.

---

ANJING.  [TERTAWA] Tepat.

---

BEBEK.  Masalahnya adalah, karena komputer ini bersifat mekanis dan memerlukan roda gigi mekanis, mereka membutuhkan kesempurnaan mutlak dalam pembuatannya.

Atau hanya akan ada kesalahan kumulatif yang akan membuat mereka terkunci karena serangan balik, fakta bahwa roda gigi tidak menyatu dengan sempurna.

Dan saya pikir, seperti yang telah kami katakan di podcast sebelumnya, ironisnya, dibutuhkan desain komputer digital, yang pada dasarnya merupakan ekstensi dari Analytical Engine, yang dapat mengontrol mesin pemotong logam terkomputerisasi dengan presisi yang cukup…

…sebelum kita bisa membuat Difference Engine atau Analytical Engine yang benar-benar berfungsi.

Dan jika itu bukan cerita melingkar yang menarik, saya tidak tahu apa itu!

Jadi Ada Lovelace berada di tengah-tengah ini: dakwah; penginjil; ilmuwan; ahli matematika; ilmuwan komputer; dan sebagai kapitalis ventura pemula, berkata kepada Babbage, “Lepaskan semua kepentingan bisnis Anda; serahkan mereka padaku. Saya bergerak di lingkaran yang tepat untuk menemukan uang bagi Anda – saya akan mendapatkan investasi! Mari kita lihat apa yang bisa kita lakukan dengan ini!”

Dan, baik atau buruk, Babbage menolaknya dan tampaknya pada dasarnya mati dalam kemiskinan, lebih tepatnya sebagai orang yang hancur.

Orang bertanya-tanya apa yang mungkin terjadi seandainya dia melakukannya ...

---

ANJING.  Ini adalah cerita yang menarik.

Saya mendorong Anda untuk menuju ke Naked Security untuk membacanya.

Ini disebut Pindah, Patch Tuesday – ini hari Ada Lovelace.

Bacaan panjang yang bagus, sangat menarik!

Dan sekarang mari kita selesaikan ini pembaruan iPhone misterius, yang disebut sebagai "perbaikan satu bug".

Ini tidak umum:

---

BEBEK.  Tidak, sebagian besar ketika Anda mendapatkan pembaruan Apple (karena Anda tidak tahu kapan mereka akan datang – tidak ada Patch Tuesday yang dapat Anda prediksi), mereka baru saja tiba…

…ada daftar besar hal-hal yang telah mereka perbaiki sejak yang terakhir mereka lakukan.

Dan kadang-kadang ada keadaan darurat besar-besaran, dan Anda mendapatkan pembaruan Apple yang mengatakan, "Oh, baiklah, kami sedang memperbaiki satu atau mungkin dua hal."

Dan yang satu ini tiba-tiba saja hadir, hanya untuk iOS 16.

Saya akan tidur, Doug… sudah cukup larut, dan saya pikir, saya akan melihat email saya, melihat apakah Doug mengirimi saya sesuatu. [TAWA]

Dan ada hal ini dari Apple: iOS 16.0.3.

Dan saya berpikir, “Itu tiba-tiba! Aku ingin tahu apa yang salah? Pasti hari nol.”

Jadi saya masuk ke buletin keamanan… ini bukan hari nol; itu hanya serangan denial-of-service (DoS); bukan eksekusi kode jarak jauh yang sebenarnya.

Aplikasi Mail dapat dibuat mogok.

Namun Apple tiba-tiba mendorong pembaruan ini dan hanya mengatakan:

Dampak: Memproses pesan email perusak yang berbahaya dapat mengakibatkan penolakan layanan. Masalah validasi input telah diatasi dengan validasi input yang ditingkatkan.

Penggunaan ganda yang aneh dari validasi kata di sana ...

CVE-2022-22658.

Dan hanya itu yang kami tahu.

Dan itu tidak mengatakan, "Oh, itu dilaporkan oleh kelompok pemburu serangga ini dan itu", atau, "Terima kasih kepada peneliti anonim", jadi saya kira mereka menemukannya sendiri.

Dan saya hanya dapat menebak bahwa mereka merasa perlu memperbaikinya dengan sangat cepat karena ini dapat secara tidak sengaja mengunci Anda dari ponsel Anda, atau membuatnya hampir tidak dapat digunakan.

Karena itulah masalah dengan bug penolakan layanan saat mereka berada di aplikasi perpesanan, bukan?

Anda memikirkan penolakan layanan… aplikasi mogok; woo hoo, Anda baru saja memulainya lagi.

Namun masalah dengan aplikasi perpesanan adalah: [A] aplikasi ini cenderung berjalan di latar belakang, sehingga dapat menerima pesan kapan saja; [B] Anda tidak bisa memilih siapa yang mengirimi Anda pesan, orang lain melakukannya; dan [C] mungkin untuk masuk ke aplikasi untuk menghapus pesan nakal, Anda harus menunggu aplikasi dimuat, dan itu memutuskan. "Oh. Saya perlu menunjukkan kepada Anda pesan ini yang ingin Anda hapus…”, CRASH!

Apa yang saya sebut CRASH: GOTO CRASHkesalahan.

Dengan kata lain, mungkin Anda tidak dapat memperbaikinya, karena saat Anda mem-boot ponsel Anda, atau jika Anda me-restart ponsel Anda, pada saat Anda sampai pada titik di mana Anda bisa masuk dan menekan hapus pada pesan…

...aplikasi telah mogok lagi; sangat terlambat!

Kita tahu bahwa ada yang disebut masalah "teks kematian" di iOS sebelumnya.

Kami punya daftar mereka dalam artikel Keamanan Telanjang – mereka telah membuat cerita yang cukup menarik.

Jadi kami tidak tahu apakah itu gambar, cara glyph (gambar karakter) terbentuk, kombinasi karakter, arah teks… kami tidak tahu.

Ini tentu layak untuk mendapatkan tambalan, karena firasat saya adalah jika Apple menganggapnya cukup penting untuk memasukkannya ke dalam buletin keamanan, yang memiliki perbaikan satu-dan-satu-satunya, ketika itu bukan hari nol, dan itu bukan kode jarak jauh eksekusi, dan itu bukan peningkatan hak istimewa ...

...maka mereka mungkin khawatir apa yang akan terjadi jika orang lain mengetahuinya!

Jadi mungkin Anda juga harus demikian.

Ini juga, Doug, pengingat yang fantastis bahwa meskipun orang cenderung memprioritaskan kerentanan dari eksekusi kode jarak jauh di atas; lalu peningkatan hak istimewa lalu kebocoran informasi…

…denial of service adalah, “Oke, server bisa macet, tapi saya selalu bisa memulainya lagi.”

Itu tetap bisa menjadi masalah yang sangat merepotkan.

Meskipun mungkin tidak mencuri data Anda atau ransomware file Anda, itu tetap bisa mencegah Anda menggunakan komputer Anda, mendapatkan data Anda, dan melakukan pekerjaan nyata.

---

ANJING.  Ya, kami memiliki masalah di sini yang perlu Anda perbarui, tetapi jika Anda mengalami masalah ini, Anda mungkin tidak dapat mengakses pembaruan jika ponsel Anda terus mogok!

Jadi itu membawa kita ke pertanyaan pembaca kita untuk minggu ini.

Di sini, di pos yang sedang kita bicarakan, pembaca Keamanan Telanjang Peter bertanya:

Bukan pengguna Apple di sini, tetapi apakah tidak ada opsi bagi pengguna Apple untuk masuk ke akun email mereka di browser yang diharapkan tidak mogok seperti aplikasi dan menghapus email di sana alih-alih menghapus perangkat Anda?

---

BEBEK.  Yah, itu pasti benar bagi saya.

Cara saya menggunakan iPhone, saya dapat membaca email yang sama di ponsel saya seperti di aplikasi web di browser saya.

Jadi ini adalah titik awal yang baik, jika Anda terkunci dari ponsel Anda, dan jika Anda memiliki laptop yang berguna.

Masalahnya adalah ketika Anda telah menghapus email, katakanlah, di browser web Anda, atau melalui aplikasi asli di laptop Anda…

…aplikasi Mail ponsel Anda masih harus disinkronkan dengan server untuk mengetahui bahwa itu harus menghapus pesan-pesan itu.

Dan jika, dalam perjalanan ke sana, ia memproses pesan yang sekarang akan dihapus, itu masih bisa masuk ke situasi crashtastic, bukan?

Jadi masalah dengan komentar itu adalah satu-satunya jawaban nyata yang bisa saya berikan adalah: “Tidak cukup info. Tidak bisa mengatakan dengan pasti. Tapi aku sangat berharap kamu bisa melakukan itu!”

---

ANJING.  Cobalah, setidaknya.

---

BEBEK.  Ya, cobalah!

Jika Anda benar-benar terkunci, sehingga ponsel Anda mogok segera setelah dimulai, Anda ingin berpikir bahwa Anda dapat melakukan apa yang Apple sebut sebagai DFU (pembaruan firmware langsung), di mana Anda pada dasarnya memulai dari awal.

Tetapi masalahnya adalah untuk mengaktifkannya (untuk menghentikannya digunakan untuk kejahatan), itu pada dasarnya melibatkan penghapusan dan memulai kembali.

Jadi Anda akan kehilangan semua data di telepon, dengan asumsi itu akan berhasil.

Jadi saya kira jawaban untuk pertanyaan itu adalah…

Cobalah cara penyelesaian yang paling tidak mengganggu yang Anda bisa terlebih dahulu.

Coba "mengalahkan aplikasi" di telepon, aplikasi perpesanan.

Inilah yang berhasil untuk beberapa hal iOS sebelumnya.

Anda pada dasarnya me-reboot ponsel Anda; [PERCEPAT] Anda mengetik kode kunci dengan sangat cepat; [BERBICARA BENAR-BENAR CEPAT] Anda masuk ke aplikasi secepat mungkin, dan Anda mengklik hapus…

…sebelum telepon sampai di sana dan memulai proses yang akhirnya kehabisan memori.

Jadi Anda mungkin punya cukup waktu untuk melakukannya di telepon itu sendiri.

Jika tidak, coba lakukan melalui aplikasi eksternal yang mengelola kumpulan data yang sama.

Dan jika benar-benar macet, maka saya kira flash-dan-instal ulang adalah satu-satunya solusi Anda.

---

ANJING.  Baiklah, terima kasih, Peter, untuk mengirimkannya.

Jika Anda memiliki cerita, komentar, atau pertanyaan menarik yang ingin Anda sampaikan, kami ingin membaca di podcast.

Anda dapat mengirim email ke tips@sophos.com; Anda dapat mengomentari salah satu artikel kami; atau Anda dapat menghubungi kami di sosial: @nakedsecurity.

Itu acara kami hari ini.

Terima kasih banyak untuk mendengarkan.

Untuk Paul Ducklin, saya Doug Aamoth, mengingatkan Anda sampai waktu berikutnya untuk…

---

KEDUA.  Tetap aman.

[MODEM MUSIK]