Halaman

    Social Items

Visit WPN

 


Bocoran terkait iPhone 15 memang belum begitu jelas dan belum ada informasi konkret yang muncul menjelang acara tahunan Apple. Meskipun demikian, berdasarkan sejumlah rumor yang beredar, ada beberapa potensi fitur-fitur terbaru dan terhebat yang mungkin akan ada di iPhone 15.


Apple baru-baru ini mengungkap jajaran iPhone 15 dengan sejumlah peningkatan signifikan, yang terbesar dan paling mencolok adalah peralihan dari konektor Lightning ke USB-C yang telah menjadi rumor dalam waktu yang lama. Meskipun demikian, beberapa prediksi dari komunitas teknologi tidak terbukti benar. Berikut beberapa rumor dan tebakan iPhone 15 yang tidak menjadi kenyataan.



1. Harganya Tidak Lebih Mahal

Pada bulan Juli, analis Barclays Tim Long mengusulkan bahwa iPhone 15 Pro dan 15 Pro Max mungkin akan mengalami peningkatan harga sebesar $100 atau sekitar Rp.1,5 juta hingga $200 atau sekitar Rp.3 juta dibandingkan dengan iPhone 14 Pro dan 14 Pro Max. Namun, setelah acara "Wonderlust" Apple selesai, hanya iPhone 15 Pro Max yang mengalami kenaikan harga, yakni sekitar $100 lebih mahal dari harga awal $1.199atau sekitar Rp.18,4 juta. Pembaruan harga ini tidak berlaku untuk iPhone 15 Pro, yang tetap dijual dengan harga yang sama seperti pendahulunya.

Dalam ramalan Barclays Tim Long, diperkirakan bahwa iPhone 15 akan memiliki harga yang serupa dengan iPhone 14 dan prediksi ini ternyata terbukti benar. Apple mempertahankan harga iPhone 15 pada tingkat yang sama seperti model sebelumnya, menawarkan kontinuitas dalam penawaran harga mereka kepada konsumen.


2. USB-C Bukan Thunderbolt 4

iPhone telah melakukan peralihan penting dengan mengganti konektor Lightning dengan USB-C. Meskipun begitu, tidak semua model iPhone 15 memiliki koneksi yang cepat yang mungkin diharapkan. Bulan lalu, ChargerLab melaporkan rumor yang mengindikasikan kemungkinan adopsi chip Thunderbolt/USB4, seperti yang ada pada iPad Pro untuk iPhone terbaru. Sayangnya, meskipun ada harapan akan kecepatan yang lebih tinggi, iPhone 15 bahkan dalam model Pro hanya dilengkapi dengan port USB-C yang mendukung kecepatan USB 3, dengan kecepatan maksimum 10Gbps. Hal ini hanya seperempat dari kecepatan Thunderbolt 4.

Yang lebih mengecewakan lagi, adalah fakta bahwa ponsel ini hanya disertai dengan kabel USB 2, yang berarti untuk mencapai kecepatan maksimum USB 3, anda perlu membeli kabel USB 3 tambahan. Meskipun iPhone telah beralih ke USB-C, keterbatasan kecepatan ini dapat menjadi sorotan bagi pengguna yang mengharapkan perangkat dengan konektivitas yang lebih canggih.



3. Tidak Ada Versi 'Ultra' pada iPhone 15

Spekulasi jangka panjang dari Mark Gurman dari Bloomberg tahun lalu menunjukkan bahwa jajaran iPhone 2023 berencana menggantikan model Pro Max dengan varian "Ultra," sejalan dengan Apple Watch Ultra yang ada. Namun, pada bulan Februari, Gurman memberikan klarifikasi yang mengikis rumor tersebut dengan mengatakan bahwa model iPhone "Ultra" mungkin tidak akan muncul hingga tahun 2024, dan ternyata prediksi tersebut benar. Sejauh ini, model Pro Max tetap ada dan tersedia dalam jajaran iPhone.


4. Benjolan Kamera iPhone 15 Pro Tidak Besar

Kamera iPhone 15 telah mengalami peningkatan yang signifikan dalam hal resolusi dan terutama untuk model Pro dalam hal lensa, meskipun ukuran fisiknya tetap relatif serupa. Ian Zelbo dari 9to5Mac menulis pada bulan April bahwa iPhone 15 Pro mungkin memiliki tonjolan kamera yang cukup besar dan menonjol. Meskipun tonjolan tersebut mungkin sedikit lebih dalam dibandingkan dengan tumpukan kamera pada iPhone 14 Pro, penggunaan lensa periskop tampaknya telah menghilangkan kebutuhan akan lensa kamera utama dengan berbagai lapisan yang lebih tebal. Dalam hal ketebalan, iPhone 15 Pro memiliki ketebalan yang kurang dari setengah milimeter dibandingkan dengan iPhone 14 Pro. Ini menunjukkan bahwa meskipun terdapat perubahan signifikan dalam teknologi kamera, Apple tetap berusaha untuk menjaga desain yang tipis dan estetis pada perangkatnya.



5. Tidak ada iPhone 15 Pro 2TB

MacRumors juga menemukan postingan media sosial dari Korea dan Tiongkok yang menyebutkan bahwa iPhone 15 Pro akan menggandakan kapasitas penyimpanan maksimumnya dibandingkan dengan iPhone 14 Pro, menjadi dua terabyte. Meskipun demikian, ada perubahan yang lebih menonjol terkait kapasitas penyimpanan pada iPhone 15 Pro dan 15 Pro Max. Keduanya kini memiliki kapasitas maksimum sebesar 1TB.

Sebagai alternatif, Apple juga memperkenalkan dua paket iCloud+ baru, yaitu paket 6TB seharga $29,99 atau sekitar Rp.460 ribu per bulan dan paket 12TB seharga $59,99 atau sekitar Rp.920 ribu per bulan, yang akan mulai berlaku pada tanggal 18 September. Hal ini memberikan pelanggan opsi yang lebih fleksibel untuk penyimpanan data di cloud sesuai dengan kebutuhan mereka, meskipun kapasitas penyimpanan perangkat sendiri tidak mengalami peningkatan sebesar yang diberitakan.


6. Pengisian Daya Tidak Lebih Cepat

Menurut laporan 9to5Mac pada bulan Agustus, beberapa model iPhone 15 diharapkan dapat mendukung pengisian daya hingga 35W, sejalan dengan kemampuan pengisi daya dual USB-C terbaru dari Apple. Meskipun spesifikasi resmi Apple menyatakan bahwa setiap iPhone 15 masih dapat mengisi daya hingga 50% dalam waktu 30 menit dengan penggunaan adaptor daya sebesar 20W atau lebih tinggi, tidak ada klaim resmi yang mengaitkan dengan pengisian daya sebesar 35W, yang serupa dengan situasi pada iPhone 14.



7. Tidak ada WiFi 7

Hal ini sebenarnya bukan rumor, melainkan merupakan sebuah kekurangan yang signifikan. Wi-Fi 7 adalah standar Wi-Fi terbaru yang meskipun masih jarang ditemui dibandingkan dengan Wi-Fi 6 dan 6E, yang menawarkan kecepatan yang lebih tinggi, latensi yang lebih rendah dan koneksi yang lebih stabil. Sayangnya, model iPhone 15 dan Pro tidak memiliki dukungan untuk Wi-Fi 7 dan kenyataannya, perangkat seperti iPad Pro dan MacBook Pro juga tidak mendukungnya. Ini adalah hal yang perlu dipertimbangkan, terutama mengingat manfaat yang bisa didapat dari Wi-Fi 7, meskipun router Wi-Fi 7 saat ini cenderung lebih mahal dibandingkan dengan router Wi-Fi 6E yang masih sangat cepat.



Masih Banyak Peningkatan

Terdapat banyak peningkatan yang signifikan pada iPhone terbaru. Diantaranya adalah peningkatan resolusi pada kamera, perluasan fitur Dynamic Island yang sebelumnya hanya tersedia pada model Pro dan kini hadir pada iPhone 15 standar, serta untuk model 15 Pro, penggunaan bahan titanium untuk bodi perangkat dengan penggantian sakelar geser dengan Action Button.

7 Rumor iPhone 15 Yang Salah

 


iPhone 15 Pro memiliki port USB 3, tetapi hanya dilengkapi dengan kabel USB 2 dalam paket penjualannya, bukan kabel USB 3 yang diperlukan untuk mencapai kecepatan transfer tercepat 10 Gbps.


Apple iPhone 15 akhirnya beralih ke USB-C, tetapi untuk mencapai kecepatan transfer data tertinggi di port tersebut, tampaknya anda perlu mengupgrade ke model Pro dan membeli kabel yang sesuai.


IPhone 15 standar hanya dapat menyediakan kecepatan transfer data hingga 480Mbps melalui slot USB-C, sesuai dengan informasi yang tercantum dalam lembar spesifikasi produk. Ini disebabkan oleh penggunaan port USB 2 yang lama oleh Apple pada perangkat tersebut.


Akibatnya, iPhone 15 standar masih terbatas pada kecepatan transfer data yang sama dengan port Lightning yang sebelumnya digunakan. Untuk memperoleh kecepatan yang lebih tinggi, konsumen perlu membeli model iPhone 15 Pro, yang dilengkapi dengan port USB 3 dan mendukung kecepatan transfer data hingga 10 Gbps.


Satu-satunya permasalahan adalah tampaknya Apple hanya menyertakan kabel USB 2 dalam paket pembelian model iPhone 15 Pro, sementara yang diperlukan untuk mencapai kecepatan 10 Gbps adalah kabel USB 3.



Anehnya, dalam spesifikasi teknis untuk iPhone 15 Pro terdapat catatan kaki yang mengatakan bahwa "Diperlukan kabel USB 3 dengan kecepatan 10 Gb/s" untuk mencapai kecepatan penuh USB 3. Namun, halaman pre-order produk hanya mencantumkan "kabel pengisi daya USB-C" yang disertakan. Menurut informasi dari Apple store, kabel USB-C Charge yang baru dirilis terbatas pada USB 2.


Meskipun demikian, Apple store telah memulai penjualan kabel USB-C Thunderbolt 4 dengan harga $69 atau sekitar Rp.1 juta. Sebagai alternatif, konsumen dapat membeli kabel USB-C 10 Gbps yang kompatibel di Amazon dengan harga mendekati $13 atau sekitar Rp.200 ribu. Namun, keputusan untuk mengambil jalan pintas dalam hal kecepatan transfer data USB-C pasti akan mengecewakan pengguna.

iPhone 15 Pro Mendukung USB 3, Tapi Anda Wajib Membeli Kabel Ekstra

 


Google telah merilis update keamanan darurat untuk mengatasi kerentanan zero-day yang telah dieksploitasi dalam serangan sejak awal tahun. Kerentanan tersebut terkait dengan browser web Chrome.


Google mengatakan bahwa mereka telah mengetahui adanya eksploitasi terhadap CVE-2023-4863 yang terjadi di luar kontrol mereka. Pernyataan ini disampaikan dalam Chrome Releases yang dirilis oleh perusahaan pada hari Senin.


Versi terbaru saat ini telah dirilis kepada pengguna melalui Stable and Extended stable channel dan diharapkan akan mencapai seluruh basis pengguna dalam beberapa hari atau minggu ke depan.


Disarankan kepada pengguna Chrome untuk segera mengupdate browser web mereka ke versi 116.0.5845.187 (untuk pengguna Mac dan Linux) dan 116.0.5845.187/.188 (untuk pengguna Windows). Langkah ini perlu diambil segera karena update tersebut akan menambal kerentanan CVE-2023-4863 di sistem Windows, Mac dan Linux. Update ini tersedia secara otomatis ketika anda memeriksa update baru melalui menu Chrome > Help > About Google Chrome.


Browser web juga akan secara otomatis memeriksa update baru dan melakukan instalasi tanpa memerlukan tindakan tambahan dari pengguna setelah browser di-restart.



Detail serangan belum tersedia


Kerentanan critical zero-day (CVE-2023-4863) berasal dari kelemahan heap buffer overflow pada format WebP, yang potensinya mencakup dampak mulai dari crash hingga eksekusi kode arbitrari.


Bug tersebut dilaporkan oleh Apple Security Engineering and Architecture (SEAR) dan The Citizen Lab di Munk School Universitas Toronto pada hari Rabu yang lalu, yaitu tanggal 6 September.


Peneliti keamanan dari Citizen Lab secara rutin menemukan dan mengungkap kerentanan zero-day yang sering dieksploitasi dalam serangan spyware yang sangat ditargetkan oleh pelaku ancaman yang didukung pemerintah. Sasaran serangan ini biasanya adalah individu berisiko tinggi seperti politisi oposisi, jurnalis dan aktivis di berbagai belahan dunia.


Pada hari Kamis, Apple merilis update keamanan yang mengatasi dua kerentanan zero-day yang sebelumnya diidentifikasi oleh Citizen Lab sebagai sasaran serangan dalam rantai eksploitasi yang dikenal sebagai BLASTPASS. Kerentanan tersebut digunakan untuk menginfeksi iPhone yang sebelumnya telah diperbaiki dengan sepenuhnya, menggunakan spyware dari NSO Group yang dikenal sebagai Pegasus.


Walaupun Google telah mengkonfirmasi bahwa kerentanan zero-day CVE-2023-4863 telah dieksploitasi secara liar, perusahaan ini belum memberikan informasi lebih lanjut mengenai detail serangan ini.


Google mengatakan, "Akses ke detail bug dan tautan mungkin tetap dibatasi sampai sebagian besar pengguna mendapat update dengan perbaikan. Kami juga akan mempertahankan pembatasan jika kerentanan tersebut terkait dengan library pihak ketiga yang digunakan oleh proyek lain dan belum diperbaiki."


Ini berarti bahwa pengguna Chrome dapat mengamankan browser mereka dengan melakukan update sebelum spesifikasi teknis tambahan dirilis. Tindakan ini dapat menghambat upaya serangan sebelum pelaku ancaman memiliki kesempatan lebih lanjut untuk menciptakan eksploitasi mereka sendiri dan menyebarkannya secara bebas.

Segera Update Google Chrome Anda untuk Atasi Kerentanan Zero-Day

 


Apple baru-baru ini merilis pembaruan keamanan penting untuk iPhone guna mengatasi sebuah bug zero-day yang ditemukan di iOS 16. Bug ini memungkinkan penyerang untuk menginstal spyware di perangkat iPhone dari jarak jauh tanpa memerlukan interaksi apapun dari pemilik iPhone. Penemuan ini dilaporkan oleh Citizen Lab, sebuah kelompok penelitian yang fokus pada isu-isu terkait spyware, yang menemukan eksploitasi tersebut minggu lalu. Setelah pemberitahuan dari Citizen Lab, Apple segera mengambil langkah-langkah untuk mengatasi masalah ini.


Eksploitasi zero-click zero-day telah berhasil digunakan untuk menginstal spyware Pegasus yang dimiliki oleh NGO Group ke dalam iPhone seorang anggota staf organisasi masyarakat sipil yang berbasis di Washington DC. Pegasus adalah software mata-mata yang dikembangkan oleh kontraktor swasta dan biasanya digunakan oleh entitas pemerintah. Spyware ini secara diam-diam menginfeksi perangkat ponsel dan kemudian mengirimkan kembali berbagai jenis data, termasuk foto, pesan dan rekaman audio/video.


Dengan adanya laporan dari Citizen Lab tersebut, Apple telah meluncurkan pembaruan iOS 16.6.1 hanya dalam beberapa hari setelah penemuan eksploitasi ini. Sangat penting bagi pemilik iPhone untuk segera menginstal pembaruan ini, bahkan jika mereka mungkin tidak menjadi sasaran spyware. Ini disebabkan oleh fakta bahwa masih banyak kelompok yang berusaha untuk melakukan rekayasa analisis pembaruan keamanan iOS dengan niat untuk mencari cara memanfaatkan kerentanan baru ini. Tindakan ini dapat meningkatkan risiko serangan yang lebih luas, sehingga menjadikan instalasi pembaruan ini sangat penting untuk melindungi perangkat dan data pribadi.


Citizen Lab masih belum memberikan rincian lengkap mengenai kerentanan tersebut dengan alasan yang jelas. Namun, mereka telah mengindikasikan bahwa eksploitasi tersebut melibatkan penggunaan PassKit yang merupakan framework yang mendasari layanan Apple Pay dan Wallet. Eksploitasi ini melibatkan lampiran yang memuat gambar berbahaya yang dikirim melalui iMessage. Citizen Lab menyatakan harapannya untuk dapat mempublikasikan diskusi yang lebih rinci mengenai rangkaian eksploitasi ini di masa yang akan datang.


Kerentanan di sistem operasi iOS telah menjadi berita utama dalam beberapa tahun terakhir, terutama pada kasus dimana kerentanannya telah dieksploitasi secara aktif sebelum Apple mendeteksinya. Apple bahkan telah mengembangkan sistem Rapid Security Response yang memungkinkan mereka untuk menyediakan perbaikan keamanan pada perangkat iPhone tanpa perlu mengharuskan pengguna untuk me-reboot perangkat mereka.


Yang terpenting adalah Citizen Lab menyatakan bahwa Lockdown Mode Apple dapat menjadi perlindungan bagi pengguna dari eksploitasi terbaru ini. Jadi, jika anda merasa berisiko menjadi target spyware, maka anda disarankan untuk mengaktifkan mode ini.

Segera Instal iOS 16.6.1 pada iPhone Anda! Berikut Alasannya

 


Google hari ini mengumumkan bahwa mereka akan menghentikan penggunaan fitur Safe Browsing Google Chrome standar dan akan beralih ke fitur Enhanced Safe Browsing dalam beberapa minggu mendatang. Perubahan ini akan memberikan perlindungan terhadap serangan phishing secara real-time kepada semua pengguna saat mereka menjelajahi web.


Sejak tahun 2007, Google Chrome telah menggunakan fitur keamanan Safe Browsing untuk melindungi pengguna dari website berbahaya yang menyebarkan malware atau menampilkan halaman phishing.


Ketika anda menjelajah website, Chrome akan melakukan pengecekan apakah domain yang anda kunjungi terdaftar dalam daftar URL berbahaya lokal atau tidak, dan jika iya, maka Chrome akan menghalangi akses ke website tersebut dan menampilkan peringatan.



Namun, karena daftar URL berbahaya disimpan secara lokal, ini tidak dapat memberikan perlindungan terhadap situs-situs yang baru terdeteksi sebagai berbahaya sejak terakhir kali daftar tersebut diperbarui.


Untuk meningkatkan keamanan, Google memperkenalkan fitur Enhanced Safe Browsing pada tahun 2020. Fitur ini memberikan perlindungan secara real-time terhadap situs berbahaya yang anda kunjungi dengan melakukan pengecekan langsung ke database cloud Google untuk menentukan apakah sebuah situs harus diblokir.



Namun, kehadiran fitur ini memunculkan kekhawatiran privasi, karena Google Chrome sekarang akan mengirimkan URL yang anda buka, termasuk download, kembali ke server Google untuk melakukan pengecekan apakah URL tersebut berbahaya. Fitur ini juga dapat mengirimkan sampel kecil dari halaman web ke Google untuk mendeteksi ancaman baru.


Terakhir, data yang dikirimkan juga akan sementara terhubung ke akun Google anda untuk mendeteksi apakah serangan tersebut bertujuan menyerang browser atau akun anda.



Enhanced Safe Browsing untuk Semua Pengguna


Google telah mengumumkan bahwa mereka akan segera memperkenalkan fitur Enhanced Safe Browsing kepada semua pengguna Chrome dalam beberapa minggu mendatang, tanpa opsi untuk kembali ke versi sebelumnya.


Pengembang browser mengatakan bahwa mereka mengambil langkah ini karena daftar Safe Browsing yang dikelola secara lokal hanya diperbarui setiap 30 hingga 60 menit, sedangkan 60% dari semua domain phishing hanya aktif selama 10 menit. Hal ini menciptakan kesenjangan waktu yang signifikan, yang berarti pengguna tidak mendapatkan perlindungan dari URL berbahaya yang baru muncul.


Google mengatakan, untuk menghalangi situs-situs berbahaya ini saat mereka diakses, mereka telah meningkatkan fitur Safe Browsing sehingga sekarang mampu melakukan pengecekan situs secara real-time terhadap situs-situs yang telah dikenali oleh Google sebagai berbahaya dengan mempersingkat waktu antara identifikasi dan pencegahan ancaman.


Perubahan ini tentu telah menimbulkan kekhawatiran di antara sebagian pengguna, yang khawatir bahwa Google mungkin akan menggunakan data penjelajahan tersebut untuk tujuan lain, seperti pengiklanan yang lebih tertarget.


Walaupun Google telah mengklaim bahwa data yang diperoleh dari Enhanced Safe Browsing hanya akan digunakan untuk keperluan perlindungan aplikasi dan pengguna Google, baru-baru ini muncul banyak kekhawatiran tentang bagaimana riwayat penjelajahan Chrome dapat digunakan untuk iklan berbasis minat sebagai bagian dari platform Privacy Sandbox Google yang baru.

Google Mengaktifkan Perlindungan Phishing Real-time Chrome untuk Semua Pengguna

 


Google mungkin akan menghidupkan kembali layanan streaming game Stadia melalui fitur YouTube eksperimental. Platform video tersebut saat ini sedang menguji apa yang disebut sebagai fitur "Playables" untuk sekelompok pengguna tertentu, seperti yang terungkap dalam dokumen dukungan YouTube yang ditemukan oleh 9to5Google.


Menurut dokumen dukungan yang ditemukan, "Game yang dapat dimainkan adalah game yang bisa dimainkan secara langsung di YouTube melalui desktop dan perangkat ponsel. Jika anda termasuk dalam eksperimen ini, anda akan melihat bagian yang disebut 'Playables' di samping konten lain di feed beranda YouTube."


Dokumen dukungan tersebut tidak memberikan banyak informasi tambahan, seperti game yang akan tersedia atau teknologi yang digunakan dalam Playables. Namun, sepertinya sistem ini memiliki kemampuan untuk melakukan streaming game melalui internet dengan cara yang serupa dengan yang digunakan oleh Stadia.


Google, yang merupakan pemilik YouTube, pasti memiliki teknologi yang diperlukan untuk mewujudkan hal ini. Pada tahun 2019, perusahaan tersebut memperkenalkan Stadia, sebuah layanan yang dirancang untuk bersaing dengan konsol video game konvensional. Stadia memungkinkan pengguna untuk streaming game tanpa perlu membeli hardware mahal, cukup dengan menggunakan laptop, TV atau smartphone selama terdapat koneksi internet yang cukup cepat.


Meskipun dipasarkan sebagai sejenis Netflix gaming, konsepnya tidak sepenuhnya sesuai. Selain membayar biaya berlangganan bulanan, pengguna harus membayar secara terpisah untuk setiap game yang ingin dimainkan di layanan tersebut. Setahun yang lalu, Google memutuskan untuk menghentikan Stadia karena kurangnya daya tarik konsumen yang cukup kuat. Namun, perusahaan menyatakan bahwa mereka melihat "peluang yang jelas" untuk mengintegrasikan teknologi Stadia ke dalam berbagai aspek Google, termasuk YouTube. Oleh karena itu, Playables mungkin merupakan langkah menuju pencapaian tujuan tersebut.


Sementara itu, dalam dokumen dukungan tersebut juga dijelaskan bahwa pengguna akan memiliki kemampuan untuk "melihat dan mengelola" riwayat Playables mereka, serta menyimpan kemajuan permainan di dalam fungsi History YouTube.

YouTube Menguji Layanan Playables yang Mirip Stadia

 


Update Xbox September akan segera tiba dan Microsoft telah mengumumkan rincian tentang apa yang dapat diharapkan oleh para gamer. Salah satu fitur utama yang akan hadir adalah kemampuan untuk melakukan streaming game anda kepada teman-teman melalui Discord. Fitur ini telah lama tersedia bagi pemain PC selama beberapa tahun.


Prosesnya hampir serupa dengan bergabung dengan voice chat Discord di Xbox, dengan tambahan opsi baru untuk membagikan gameplay anda setelah anda bergabung dalam voice chat tersebut.


Update Xbox September juga membawa sejumlah perubahan lainnya. Ini mencakup update untuk variable refresh rates (VRR) yang memungkinkan anda untuk memilih apakah ingin mengaktifkan VRR hanya saat bermain game atau sepanjang waktu. Selain itu, update ini memudahkan pemeriksaan hadiah dengan menambahkan tab baru di profil Xbox anda. Terdapat juga pemberitahuan daftar keinginan baru yang akan mengirimkan pengingat cepat ketika item dalam daftar keinginan anda telah diluncurkan.


Dalam hal hardware, pengguna akan memiliki kemampuan untuk memasangkan aksesori baru tanpa perlu menekan tombol pair pada konsol. Prosesnya cukup sederhana, anda hanya perlu memasukkan aksesori ke dalam pair mode, kemudian mengakses opsi "Connect a Device" yang baru tersedia di bagian Accessories Xbox dalam menu pengaturan. Meskipun tombol pair masih tetap ada sebagai pilihan yang lebih cepat, metode baru ini memungkinkan anda untuk tetap berada di kursi anda tanpa perlu beranjak.


Dalam konteks sosial gaming, Xbox telah mengenalkan fitur dimana anda dapat meminta untuk bergabung dalam game teman anda. Teman anda akan menerima permintaan anda dan memiliki pilihan untuk mengizinkan anda untuk bergabung atau mengundang anda ke dalam sesi permainannya untuk berinteraksi lebih lanjut.


Perusahaan juga telah mengenalkan lebih banyak detail tentang sistem penegakan hukum baru mereka yang telah menimbulkan kontroversi. Salah satu fitur baru yang diperkenalkan bulan ini adalah kemampuan untuk merekam klip berdurasi 60 detik dengan audio dalam permainan, yang dapat dikirimkan jika seseorang merasa tidak nyaman dalam voice chat.


Terakhir, Xbox telah melakukan penyegaran pada aplikasi Xbox di PC, yang dijanjikan akan memberikan performa yang lebih cepat dan lebih baik, serta system menu yang lebih terkonsolidasi dan mudah digunakan. Aplikasi ini juga menyertakan fitur hitungan mundur peluncuran game untuk menambah sensasi dalam rilis game baru.


Microsoft juga telah mengkonfirmasi bahwa game Starfield, Gris, Lies of P dan Solar Ash akan menjadi bagian dari perpustakaan Xbox Game Pass pada bulan September.

Xbox Menambahkan Dukungan untuk Streaming Game ke Discord

 


Samsung Electronics telah berhasil mencapai terobosan dalam manufaktur DRAM yang memungkinkan mereka untuk menghadirkan modul memori DDR5 sebesar 1TB dalam satu modul. Terobosan ini menandai langkah besar dalam pengembangan teknologi memori komputer yang lebih besar dan lebih cepat.


Perusahaan asal Korea Selatan ini berhasil mengembangkan DRAM DDR5 32-gigabit (Gb) yang menjadi yang pertama dan memiliki kapasitas tertinggi di industri memori. Teknologi ini dibuat menggunakan proses manufaktur 12nm yang mengesankan.


Dengan pencapaian ini, Samsung akan memiliki kemampuan untuk memproduksi modul memori DDR5 sebesar 1TB dan perpindahan ke DRAM 32Gb juga memberikan keuntungan tambahan. Dibandingkan dengan DRAM DDR5 kelas 12nm berkapasitas 16Gb yang sudah ada, terdapat pengurangan konsumsi daya sebesar 10% ketika membandingkannya dengan modul 128GB.


Menurut SangJoon Hwang yang menjabat sebagai EVP Produk & Teknologi DRAM di Samsung Electronics, pelanggan utama awal dari DRAM ini adalah pusat data, kecerdasan buatan (AI) dan pemrosesan data besar.


SangJoon Hwang mengatakan bahwa dengan mengadopsi DRAM 32Gb kelas 12nm, mereka telah berhasil menciptakan solusi yang memungkinkan penggunaan modul DRAM hingga kapasitas 1 terabyte (TB). Ini menempatkan mereka dalam posisi yang sangat baik untuk memenuhi permintaan yang terus meningkat akan DRAM berkapasitas tinggi di era kecerdasan buatan (AI) dan pemrosesan data besar. Dikatakan juga bahwa perusahaan akan terus mengembangkan solusi DRAM melalui berbagai teknologi proses dan desain yang inovatif untuk terus melebihi batasan dalam teknologi memori.


Diperkirakan bahwa Samsung akan mulai memproduksi masal DRAM DDR5 32Gb dengan teknologi proses 12nm sebelum akhir tahun 2023.


Peningkatan kapasitas memori dalam ruang yang lebih terbatas dengan konsumsi daya yang lebih efisien selalu menjadi pilihan yang diminati oleh operator pusat data. Namun, teknologi memori yang semakin canggih ini akhirnya akan merambah ke modul DDR5 yang digunakan dalam PC desktop dan laptop kita. Saat ini, sebuah kit memori sebesar 192GB yang terdiri dari empat modul tampaknya menjadi pilihan utama bagi konsumen yang menginginkan kinerja memori kelas atas.

Samsung Membawa Memori DDR5 1TB ke Era Baru Teknologi Komputer

 


Microsoft akhirnya mengucapkan selamat tinggal pada WordPad yang telah menemani Windows selama 28 tahun.


Perusahaan mengumumkan pada hari Jumat bahwa mereka berencana untuk menghentikan penggunaan WordPad dengan update Windows di masa yang akan datang. Walaupun perusahaan tidak mengumumkan waktu spesifik untuk perubahan tersebut, namun laporan dari Bleeping Computer telah menyampaikan informasi ini.


Sejak diluncurkan bersama Windows 95, WordPad telah diinstal secara default pada komputer Windows. Program ini memberikan pengguna akses ke pengolah kata dasar dan editor dokumen.


Microsoft merekomendasikan pengguna untuk beralih ke Microsoft Word untuk mengedit dokumen rich text seperti .doc dan .rtf, sementara untuk dokumen teks biasa seperti .txt, Windows Notepad tetap menjadi pilihan yang tersedia. Penting untuk dicatat bahwa untuk mengakses Microsoft Word, pengguna diharuskan berlangganan Microsoft 365 dengan opsi berlangganan bulanan atau tahunan.


WordPad telah menjadi fitur opsional dalam Windows sejak Windows 10 Insider Build 19551, yang diluncurkan pada Februari 2020. Meskipun program ini awalnya diinstal secara default pada komputer, pengguna memiliki opsi untuk menghapus instalasinya melalui pengaturan Optional features pada control panel Windows.


Pada bulan lalu, Microsoft mengumumkan rencana untuk menghentikan pengembangan Cortana, salah satu produk utama Windows. Awalnya, perusahaan merencanakan untuk menghapus dukungan untuk Cortana di Windows pada bulan Juni, namun kemudian menggeser tanggal tersebut menjadi akhir 2023 sebelum akhirnya secara resmi menghentikan layanan tersebut pada awal Agustus.


Saat Cortana dihentikan, Microsoft mengumumkan bahwa Cortana akan tetap tersedia di Outlook mobile, Teams mobile, display Microsoft Teams dan room Microsoft Teams.


Microsoft belum mengumumkan rencana apapun yang memungkinkan pengguna untuk terus mengakses WordPad. Sebaliknya, perusahaan hanya menyatakan bahwa software tersebut tidak akan menerima update lebih lanjut.

Microsoft Akan Menghentikan WordPad

 


Sebuah tim peneliti dari University of Wisconsin-Madison telah mengembangkan dan mempublikasikan ekstensi konsep di Chrome Web Store yang memiliki kemampuan untuk mengekstrak password teks biasa dari kode sumber website.


Pemeriksaan terhadap kolom input teks di browser web mengungkapkan bahwa model izin yang digunakan oleh ekstensi Chrome melanggar prinsip hak istimewa terendah dan mediasi yang sepenuhnya memadai.


Selain itu, para peneliti juga menemukan bahwa banyak website yang dikunjungi oleh jutaan orang, termasuk beberapa portal milik Google dan Cloudflare, menyimpan password dalam bentuk teks biasa di dalam kode sumber HTML halaman web mereka. Hal ini memberikan peluang bagi ekstensi untuk mengambil password tersebut.



Sumber Masalah


Para peneliti menjelaskan bahwa permasalahannya terkait dengan praktik sistemik yang memberikan ekstensi browser akses tak terbatas ke DOM tree situs yang mereka muat, sehingga memungkinkan akses terhadap elemen-elemen yang bisa jadi sensitif seperti kolom input pengguna.


Karena kurangnya pembatasan keamanan antara ekstensi dan elemen-elemen situs, ekstensi memiliki akses tanpa batasan terhadap data yang terlihat dalam kode sumber dan dapat mengekstraksi konten apapun.


Selain itu, ekstensi juga dapat mengeksploitasi DOM API untuk secara langsung mengambil data input ketika pengguna memasukkannya, bahkan melewati tindakan perlindungan yang mungkin diterapkan oleh website untuk menjaga input yang sensitif, dan mencuri data tersebut dengan cara yang terprogram.


Protokol Manifest V3 yang diperkenalkan oleh Google Chrome dan diadopsi oleh sebagian besar browser tahun ini, memiliki batasan yang bertujuan untuk mencegah penyalahgunaan API. Ini mencakup larangan terhadap ekstensi untuk mengambil kode yang di-hosting dari jarak jauh, yang dapat membantu menghindari deteksi, serta melarang penggunaan eval statements yang dapat mengakibatkan eksekusi kode arbitrary.


Meskipun demikian, sebagaimana dijelaskan oleh para peneliti, Manifest V3 tidak memperkenalkan pembatasan keamanan yang memisahkan ekstensi dari halaman web, sehingga masalah dengan skrip konten tetap ada.




Mengupload PoC di Web Store


Dalam rangka menguji proses peninjauan di Web Store Google, para peneliti memutuskan untuk mengembangkan ekstensi Chrome yang dapat melaksanakan serangan pengambilan password dan mencoba menguploadnya ke platform tersebut.


Para peneliti menciptakan ekstensi yang berpura-pura menjadi asisten berbasis GPT yang memiliki kemampuan:

  • Mencapture kode sumber HTML ketika pengguna mencoba masuk ke halaman melalui regex.
  • Menyalahgunakan CSS selector untuk memilih kolom input target dan mengekstrak input pengguna menggunakan fungsi '.value.'
  • Melakukan substitusi elemen untuk mengganti bidang yang dikaburkan berbasis JS dengan bidang password yang tidak aman.



Ekstensi ini tidak mengandung kode berbahaya yang terlihat dengan jelas, sehingga berhasil menghindari deteksi statis dan tidak mengambil kode dari sumber eksternal (injeksi dinamis), sehingga sesuai dengan Manifest V3.


Akibatnya, ekstensi tersebut berhasil melewati proses peninjauan dan diterima di Chrome Web Store Google, sehingga pemeriksaan keamanan tidak berhasil mendeteksi potensi ancaman.


Tim mengikuti standar etika untuk memastikan bahwa tidak ada data aktual yang dikumpulkan atau disalahgunakan. Mereka menonaktifkan server penerima data dan hanya menjaga server penargetan elemen agar tetap aktif.


Selain itu, ekstensi tersebut selalu diatur dalam status "tidak dipublikasikan" sehingga tidak mendapatkan banyak download dan segera dihapus dari store setelah mendapatkan persetujuan.



Potensi untuk dieksploitasi


Hasil pengukuran berikutnya menunjukkan bahwa dari 10 ribu website teratas (berdasarkan peringkat Tranco), sekitar 1.100 di antaranya menyimpan password pengguna dalam bentuk teks biasa di dalam DOM HTML.


Sebanyak 7.300 website lainnya dari kelompok yang sama dianggap rentan terhadap potensi akses DOM API dan kemampuan untuk mengekstrak data input pengguna secara langsung.



Dalam makalah teknis yang baru diterbitkan oleh para peneliti dari University of Wisconsin-Madison awal pekan ini, disebutkan bahwa sekitar 17.300 ekstensi di Chrome Web Store, yang setara dengan 12,5% dari totalnya, memiliki izin yang diperlukan untuk mengekstrak informasi sensitif dari website.


Beberapa diantaranya, termasuk pemblokir iklan dan aplikasi belanja yang sangat populer, telah didownload oleh jutaan pengguna.


Beberapa contoh website penting yang mencerminkan kurangnya perlindungan yang dibahas dalam laporan ini termasuk:

  • gmail.com – Password teks biasa pada kode sumber HTML.
  • cloudflare.com – Password teks biasa pada kode sumber HTML.
  • facebook.com – Input Password teks biasa pada kode sumber HTML.
  • citibank.com – Input Password teks biasa pada kode sumber HTML.
  • irs.gov – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • capitalone.com – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • usenix.org – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • amazon.com – Rincian kartu kredit (termasuk kode keamanan) dan kode pos terlihat dalam bentuk teks biasa pada kode sumber halaman.



Analisis mengungkapkan bahwa 190 ekstensi, beberapa diantaranya telah didownload lebih dari 100 ribu kali, secara langsung mengakses kolom password dan menyimpan data tersebut dalam sebuah variabel. Hal ini menunjukkan bahwa beberapa publisher mungkin telah mencoba mengeksploitasi celah keamanan.


Seorang juru bicara dari Google telah mengkonfirmasi bahwa mereka sedang melakukan penyelidikan terkait masalah ini. Mereka juga merujuk pada Extensions Security FAQ Chrome yang tidak menganggap akses ke bidang password sebagai masalah keamanan selama izin yang relevan diperoleh dengan benar.

Ekstensi Chrome dapat Mencuri Password Teks Biasa dari Website

Subscribe to: Posts (Atom)