Lompat ke konten utama

Bagaimana Apple Mengenakan Pembatasan Perbarui OTA

Cari tahu bagaimana pembatasan perbarui OTA yang ketat meningkatkan keamanan, privasi pengguna, dan integritas perangkat di lingkungan mobile sambil mengarahkan pengembang dan bisnis.

Martin Donadieu

Martin Donadieu

Pengembang Konten

Bagaimana Apple Mengenakan Pembatasan Perbarui OTA

Pembatasan perbarui OTA Apple dirancang untuk memastikan keamanan, melindungi privasi pengguna, dan menjaga integritas perangkat. Berikut adalah ringkasan singkat bagaimana mereka bekerja dan apa yang perlu diketahui oleh pengembang dan bisnis:

  • Perbarui yang Aman: Apple memerlukan koneksi yang aman (TLS 1.3) untuk semua perbarui, menghalangi perubahan atau penurunan yang tidak diotorisasi. Perbarui disesuaikan untuk perangkat masing-masing.
  • Kontrol Bisnis: Alat Pengelola Perangkat Mobile (MDM) memungkinkan bisnis untuk menerapkan kebijakan perbarui, menunda perbarui (hingga 90 hari), dan menetapkan versi OS minimum.
  • Persyaratan Baterai & Penyimpanan: Perbarui memerlukan tingkat baterai dan ruang penyimpanan tertentu untuk menghindari gangguan. Misalnya, iPhone memerlukan setidaknya 20% baterai untuk perbarui manual.
  • Pedoman Pengembang yang Ketat: Aplikasi tidak dapat mengunduh atau menjalankan code yang mengubah fungsi setelah disetujui. Metode perbarui tidak berwenang menyebabkan aplikasi ditolak atau dihapus.
  • Respon Keamanan Cepat (RSR): Perbarui kritis mengalahkan pengaturan penundaan untuk memastikan perlindungan segera.

Perbandingan Cepat Persyaratan Perbarui

Fitur Persyaratan
Jaringan TLS 1.3, enkripsi SHA-2
Baterai (iPhone) 20% (manual), 30% (otomatis updates)
Tundaan Bisnis Hingga 90 hari
Aplikasi Code Perubahan Dilarang tanpa Tinjauan App Store
Pembaruan RSR Segera, tidak dapat ditunda

Pendekatan Apple memprioritaskan keamanan dan kinerja, sehingga sangat penting bagi pengembang dan perusahaan untuk mengikuti aturan-aturan ini. Untuk pembaruan yang lebih lancar, alat seperti Capgo menawarkan solusi OTA yang kompatibel untuk pembaruan konten aplikasi tanpa melanggar kebijakan Apple.

Mengatur Tundaan dan Pemblokiran Pembaruan OS Apple dengan Addigy

Platform Pengelolaan Perangkat Addigy

Bagaimana Apple Mengenakan Restriksi Perbaruan OTA

Apple menggunakan kombinasi protokol jaringan yang aman, alat pengelolaan perangkat canggih, dan perlindungan perangkat keras untuk memastikan bahwa perbaruan OTA yang aman dan dapat diandalkan. Langkah-langkah ini bekerja sama untuk menjaga integritas perangkat dan proses perbaruan.

Spesifikasi dan Batasan Jaringan

Untuk memverifikasi perbaruan, Apple memerlukan perangkat untuk mengatur koneksi yang aman dengan servernya, menghalangi setiap upaya untuk menginterupsi HTTPS. Hal ini mencegah proxy korporat atau sistem keamanan lainnya untuk mengganggu proses perbaruan. Setiap unduhan disesuaikan untuk perangkat yang meminta, sehingga tidak ada modifikasi atau penurunan yang tidak diotorisasi. [4].

Untuk lingkungan bisnis, perangkat macOS yang menjalankan versi 10.13 atau lebih tinggi dapat menggunakan penyimpanan konten untuk mengurangi penggunaan bandwidth. Namun, bahkan dengan penyimpanan konten, instalasi perbaruan akhir masih memerlukan koneksi langsung ke server Apple [4]Selain itu, solusi Pengelolaan Perangkat Mobile (MDM) dapat mengonfigurasi perangkat untuk memprioritaskan data seluler pada jaringan 5G dan LTE pribadi, menawarkan fleksibilitas dalam penggunaan jaringan [5].

Pengendalian MDM untuk Perangkat Bisnis

Pengendalian MDM memberikan administrator kendali yang luas atas perbaruan OTA, memungkinkan bisnis untuk menjaga keamanan dan standar operasional [1]Mulai dari iOS 17, iPadOS 17, dan macOS 14, MDM dapat mengatur versi sistem operasi minimum selama Automated Device Enrollment untuk memastikan bahwa perangkat baru memenuhi kebijakan organisasi. [1]Pengelola dapat menunda pembaruan pada perangkat yang diawasi hingga 90 hari setelah rilis publik, memberikan waktu untuk menguji pembaruan di lingkungan yang dikendalikan. [1].

Organisasi dapat mengatur jalur pembaruan, memutuskan apakah pengguna mengupgrade ke versi baru besar atau tetap dengan OS saat ini sementara hanya menerima patch keamanan minor. Untuk perangkat yang menjalankan iOS 18, iPadOS 18, macOS 14, atau tvOS 18.4 dan seterusnya, MDM bahkan dapat mengelola pembaruan perangkat lunak otomatis.Sistem manajemen perangkat deklaratif Apple memungkinkan perangkat untuk menangani tugas pembaruan secara independen, meningkatkan transparansi dan keandalan. [1][6]Namun, pembaruan keamanan kritis yang disampaikan melalui Sistem Respons Keamanan Cepat Apple mengalahkan pengaturan penundaan, memastikan perlindungan segera ketika diperlukan. [1].

Persyaratan Baterai dan Perangkat

Selain kontrol jaringan dan manajemen, Apple mengenakan syarat-syarat perangkat keras tertentu untuk memastikan pembaruan. Ini termasuk tingkat baterai minimum dan ruang penyimpanan yang cukup untuk mencegah gangguan selama proses pembaruan. [4]Persyaratan baterai berbeda-beda tergantung pada jenis perangkat dan metode pembaruan:

Jenis Perangkat Pembaruan yang Dilakukan Pengguna Pembaruan Otomatis (memerlukan daya) Responsi Keamanan Cepat (memerlukan daya)
iPhone 20% 30% 20% (5% jika mengisi daya)
iPad 20% 30% 20% (5% jika mengisi daya)
Mac dengan silikon Apple 20% 50% 10%
Mac berbasis Intel 50% 50% 20%

Pembaruan otomatis, yang sering terjadi pada malam hari, memerlukan tingkat baterai yang lebih tinggi untuk mengurangi risiko kehilangan daya selama proses. Perangkat juga memerlukan ruang penyimpanan yang cukup untuk mengunduh, mempersiapkan, dan menginstal pembaruan dengan aman [4]. Untuk iPad yang Dibagikan, mengatur pembaruan selama jam-jam tidak sibuk dapat membantu menghindari kongesti jaringan dan memastikan instalasi lancar [1].

Aturan Kepatuhan Pengembang

Apple telah menetapkan regulasi yang ketat untuk pembaruan aplikasimengusahakan untuk menjaga keamanan dan stabilitas ekosistem iOS.

Aturan App Store pada Code Perubahan

Apple melarang aplikasi untuk mengunduh atau menjalankan code yang mengubah fungsi mereka setelah aplikasi telah disetujui untuk rilis [2].

Untuk memenuhi persyaratan ini, aplikasi harus sepenuhnya terisolasi, beroperasi dalam kontainer yang ditentukan, dan hanya bergantung pada API publik yang tersedia dalam versi OS saat ini [2]Langkah-langkah ini membantu mencegah potensi kerentanan sistem atau eksploitasi

Pada bulan Maret 2024, Apple memperkenalkan persyaratan yang lebih ketat. Pengembang sekarang wajib mengirimkan manifest privasi yang rinci dan menggunakan tanda tangan digital wajib untuk membenarkan penggunaan API [7].

Persyaratan App Store Apple Google Play Store
Integritas Code Pengujian tanda tangan biner yang ditandatangani Pengujian tanda tangan APK
Pengiriman Update Enkripsi HTTPS wajib TLS 1.2+ diperlukan

Standar yang ketat ini memastikan kerangka kerja yang aman untuk pembaruan aplikasi dan memfasilitasi sistem deteksi yang efektif.

Metode Deteksi dan Pelaksanaan

Apple menggunakan alat canggih untuk mendeteksi mekanisme pembaruan tidak sah dalam aplikasi yang disubmit. Proses tinjauan kombinasi skanner otomatis dengan pemeriksaan manual untuk mengungkap pelanggaran sebelum aplikasi diluncurkan.

Alur deteksi meliputi beberapa tahap untuk pemeriksaan yang menyeluruh:

Fase Skanning Aksi Metode Verifikasi
Sebelum Peluncuran Validasi integritas code Pengujian Otomatis
Perbarui Paket Konfirmasi Tanda Tangan Digital Validasi Sertifikat
Runtime Lakukan Pemeriksaan Dinamis Pengawasan Saat Ini

Jika ada pelanggaran yang dikenali, Apple langsung bereaksi dengan menolak atau menghapus aplikasi dari App Store.

Untuk pengembang yang menggunakan Capacitor aplikasi, Capgo menyediakan solusi pembaruan hidup yang kompatibel. Ini memastikan konsistensi dengan peraturan Apple dengan fokus pada pembaruan konten dan konfigurasi daripada mengubah eksekusi code.

Apple juga menggunakan pengawasan waktu nyata untuk mengawasi aplikasi setelah rilis, menjaga keamanan App Store karena aplikasi terus berkembang. Pengawasan ini yang berkelanjutan membantu menjaga integritas platform dan kepercayaan pengguna.

Metode Pembaruan OTA yang Disetujui

Apple telah menetapkan metode khusus untuk mendistribusikan pembaruan aplikasi untuk memastikan integritas perangkat dan keamanan pengguna.

Pilihan Distribusi Resmi Apple

Apple menyediakan tiga saluran utama bagi pengembang untuk mendistribusikan pembaruan, yang disesuaikan dengan kebutuhan dan audiens yang berbeda.

Distribusi Publik App Store menggunakan proses peluncuran berlangsung selama tujuh hari (dari 1% hingga 100%) [8]. Pembaruan ini memungkinkan pengembang untuk memantau kinerja dan menangani masalah sebelum peluncuran skala besar.

Berikut adalah cara kerja jadwal peluncuran berlangsung:

Hari Peluncuran Berlangsung Persentase Pengguna
1 1%
2 2%
3 5%
4 10%
5 20%
6 50%
7 100%

TestFlight adalah platform Apple untuk tes beta, memungkinkan pengembang untuk berbagi versi pra-rilis dengan tester internal dan eksternal [8]. Ini adalah cara efektif untuk mengumpulkan umpan balik dan mengidentifikasi potensi masalah sebelum rilis publik.

Penyebaran pribadi tersedia melalui Apple Business Manager atau Apple School Manager, memungkinkan aplikasi untuk didistribusikan secara eksklusif kepada organisasi tertentu. Platform ini juga mendukung pembelian volume untuk bisnis dan sekolah [9]. Untuk aplikasi yang tidak sesuai dengan penyebaran publik, penyebaran tidak terdaftar menjamin mereka hanya dapat diakses melalui tautan langsung, menjaga mereka keluar dari hasil pencarian atau rekomendasi [9].

Misalnya, satu organisasi yang menggunakan Apple Business Manager dengan MDM mengurangi permintaan dukungan IT sebesar 40% dan menyelamatkan $50,000 setiap tahun.

Opsi resmi ini dipadukan dengan alat pihak ketiga yang dirancang untuk pembaruan konten cepat.

Solusi Perbarui Pihak Ketiga OTA

Sementara Apple mengelola perbarui biner, solusi pihak ketiga fokus pada mengirimkan perubahan konten dan konfigurasi yang cepat tanpa mengubah fungsi aplikasi inti.

Capgo adalah salah satu solusi untuk Capacitor aplikasi, menawarkan perbarui hidup yang memenuhi pedoman Apple dan Android. Ini menggunakan enkripsi akhir-ke-akhir untuk memastikan hanya pengguna yang diotorisasi saja yang dapat mengakses perbarui. Capgo juga memungkinkan pengembang untuk menargetkan kelompok pengguna spesifik dengan sistem saluran untuk tes beta. Integrasi dengan pipeline CI/CD otomatisasikan pengiriman perbarui ketika code memenuhi kriteria yang ditetapkan, mengurangi upaya manual sambil tetap memenuhi aturan Apple.

Berikut adalah penjelasan tentang apa saja perubahan yang diizinkan melalui perbarui OTA dan apakah memerlukan tinjauan App Store:

Jenis Perubahan Diizinkan Perbarui OTA Memerlukan Tinjauan App Store
Pembaruan bug Iya Tidak
Pembaruan konten Ya Tidak
Perubahan warna/tampilan UI Ya Tidak
Perubahan fungsi inti Tidak Ya
Sistem pembayaran Tidak Ya
Metode autentikasi No Ya

Tidak seperti TestFlight, yang tidak mendukung rollback, solusi pihak ketiga sering kali termasuk fitur rollback. Ini memungkinkan pengembang untuk kembali ke versi stabil sebelumnya secara instan jika pembaruan menyebabkan masalah - tidak perlu pengajuan App Store baru.

Selain itu, alat-alat ini sering menyediakan analitis waktu nyata dan pemantauan untuk melacak kinerja pembaruan dan pengadopsian pengguna, memastikan kinerja yang sesuai sambil menawarkan wawasan yang berharga.

Persyaratan Keamanan dan Kinerja

Apple menerapkan protokol enkripsi yang ketat untuk pembaruan over-the-air (OTA), menekankan penggunaan TLS 1.3 sambil menggeser protokol yang lebih lama dan kurang aman seperti SSL 3 dan RC4[10]Di bawah ini, kita akan menjelajahi standar enkripsi dan mekanisme tanggap cepat yang mendukung kerangka keamanan yang kuat ini.

Persyaratan Enkripsi dan Otentikasi

Apple mewajibkan bahwa sertifikat daun server menggunakan algoritma SHA-2 keluarga, dipasangkan dengan kunci RSA setidaknya 2.048 bit atau kunci ECC setidaknya 256 bit[10]Persyaratan ini memastikan komunikasi yang aman antara perangkat dan server pembaruan, menurut standar kriptografi modern.

Untuk penggunaan bisnis, profil konfigurasi dienkripsi menggunakan kunci publik X.509 perangkat[11]Profil-profil ini bergantung pada CMS dengan enkripsi dan tanda tangan PKCS#7 untuk keamanan tambahan[11].

Perangkat Apple juga mendukung berbagai protokol autentikasi 802.1X, termasuk berbagai pilihan EAP[13]. Untuk keamanan nirkabel, Apple memastikan kompatibilitas dengan protokol WPA2 dan WPA3, menggunakan enkripsi AES 128-bit. WPA3 Enterprise melangkah lebih jauh lagi, menawarkan keamanan 192-bit dengan enkripsi AES 256-bit untuk perlindungan yang lebih baik[12].

Paket OTA pihak ketiga, seperti Capgo, berpadu dengan standar Apple dengan menerapkan enkripsi akhir-ke-akhir, memastikan konsistensi dengan protokol yang disetujui Apple

Sistem Respons Keamanan Cepat Apple

Sistem Respons Keamanan Cepat (RSR) adalah solusi Apple untuk menyampaikan perbaikan keamanan kritis lebih cepat daripada pembaruan tradisional. Pembaruan ini hanya tersedia untuk versi terbaru dari iOS, iPadOS, dan macOS[4].

Untuk menerapkan pembaruan RSR, perangkat harus memenuhi batasan baterai tertentu: iPhone dan iPad memerlukan setidaknya 20% baterai (atau 5% jika terhubung ke sumber daya), sedangkan Mac memerlukan 10% untuk model dengan silikon Apple dan 20% untuk versi Intel[4].

Pembaruan RSR disusun sistematis menggunakan huruf (a, b, c) relatif dengan versi sistem operasi dasar[4]. Mulai dari iOS 18, iPadOS 18, dan macOS 15, RSRs diintegrasikan ke dalam pembaruan perangkat lunak untuk memudahkan instalasi dan mengurangi gangguan[4].

Pihak organisasi memiliki kendali yang rinci atas penggunaan RSR. Berbeda dengan pembaruan perangkat lunak standar, RSR dapat menghindari penundaan pembaruan yang diatur, tetapi administrator dapat menetapkan kebijakan untuk menentukan apakah mereka diterapkan secara otomatis dan apakah pengguna dapat menghapusnya[1]. Pengguna, jika diizinkan, dapat menghapus RSR secara manual melalui menu Pengaturan[4].

Biaya non-komplian sangat tinggi. Bocornya data dapat menyebabkan kerugian perusahaan rata-rata sebesar $4.45 juta, sementara 85% konsumen melaporkan menghapus aplikasi karena khawatir tentang keamanan data[15].

“Data yang dihapus itu sebenarnya lebih penting, mungkin lebih penting, daripada data yang disimpan.” - PwC [14]

Kesimpulan: Bekerja dengan Aturan Perbarui OTA Apple

Menghadapi restriksi perbarui OTA Apple memerlukan ketat mengikuti pedoman dan fokus kuat pada keamanan. Jika tidak memenuhi syarat, aplikasi dapat ditolak atau bahkan ditangguhkan secara permanen [3]. Untuk membantu pengembang tetap berada di jalur yang benar, sangat penting untuk memahami dan menerapkan praktik yang sesuai dengan kebijakan Apple.

Pedoman utama Apple menekankan bahwa perbarui tidak boleh mengubah tujuan utama aplikasi, memperkenalkan toko-toko tidak diotorisasi, atau menghindari langkah-langkah keamanan [16] [17]. Dengan mengikuti standar ini, pengembang tidak hanya memenuhi syarat, tetapi juga membangun kepercayaan pengguna dan mungkin bahkan memosisikan aplikasi mereka untuk fitur-fitur potensial di App Store.

Salah satu pendekatan efektif adalah menerapkan tes yang ketat dan peluncuran tahap demi tahap. Selalu validasi proses pemulihan untuk potensi gagal dan siapkan diri untuk menghentikan peluncuran jika ada masalah yang timbul [18]. Langkah-langkah ini mengurangi risiko dan memastikan perbarui yang lancar untuk pengguna.

Untuk pengembang yang mencari cara efisien untuk mengirimkan pembaruan yang sesuai, alat pihak ketiga dapat menjadi perubahan game. Solusi seperti Capgo mengurangi proses dengan memungkinkan pembaruan OTA instan sambil sepenuhnya mematuhi aturan Apple. Platform Capgo mengintegrasikan enkripsi akhir-ke-akhir dan menghilangkan kebutuhan untuk persetujuan App Store, selama pembaruan tidak secara signifikan mengubah fungsi aplikasi yang disetujui. Seperti yang dijelaskan dalam dokumentasi mereka, “Capacitor-updater memungkinkan Anda untuk menghormati aturan ini secara penuh, selama pembaruan yang Anda kirimkan tidak secara signifikan berbeda dari produk aslinya yang memiliki niat App Store yang disetujui” [17].

Untuk tetap maju, lakukan audit reguler, latih tim Anda, dan tinjau kebijakan secara berkala. Mengikuti aturan pembaruan OTA Apple bukan hanya tentang kewajiban - itu tentang menjaga aplikasi, bisnis, dan pengguna Anda dalam dunia di mana keamanan lebih penting dari sebelumnya.

FAQs

::: faq

Bagaimana aturan pembaruan OTA Apple membantu melindungi keamanan dan privasi perangkat saya?

Aturan pembaruan OTA (over-the-air) Apple dibuat untuk menjaga perangkat Anda aman dan data Anda pribadi. Aturan ini memastikan pembaruan disampaikan melalui saluran yang aman, menghalangi perubahan tidak sah yang dapat menyebabkan malware atau pelanggaran data. Misalnya, Apple memerintahkan pembaruan untuk menggunakan protokol yang aman seperti HTTPS dan mematuhi standar kewajiban yang ketat sebelum tersedia bagi pengguna.

With code yang kuat dan enkripsi, Apple mengurangi ancaman seperti serangan injeksi atau serangan tengah-tengah. Ini tidak hanya melindungi informasi pribadi Anda, tetapi juga menjaga integritas sistem operasi dengan menangani kelemahan dengan cepat dan dapat diandalkan. Pengamanan ini memastikan perangkat Anda tetap aman dan beroperasi dengan perlindungan terbaru. :::

::: faq

Berapa tingkat baterai dan ruang penyimpanan yang diperlukan untuk memperbarui iPhone, dan mengapa hal ini penting?

Pastikan baterai iPhone Anda terisi setidaknya 50% atau tetap terhubung ke sumber daya listrik. Langkah ini membantu menghindari gangguan selama proses pembaruan, yang mungkin mengakibatkan instalasi tidak lengkap - atau, dalam kasus yang jarang, membuat perangkat Anda tidak dapat digunakan.

Anda juga memerlukan ruang penyimpanan bebas yang cukup pada iPhone Anda untuk mengunduh dan menginstal pembaruan. Jika ruang penyimpanan terlalu terbatas, pembaruan mungkin gagal untuk dimulai atau selesai dengan baik. Memenuhi syarat-syarat ini sangat penting untuk proses pembaruan yang lancar , sehingga perangkat Anda tetap aman dan beroperasi dengan optimal. :::::: faq

FAQ

How dapat perusahaan menggunakan alat MDM untuk mengelola pembaruan OTA secara efektif?

Perusahaan dapat memudahkan pembaruan OTA dengan menggunakan Pengelolaan Perangkat Mobile (MDM) alat-alat ini. Alat-alat ini mengautomasi pengembalian, menerapkan kinerja, dan mengelola persetujuan pengguna, sehingga lebih mudah untuk menjaga perangkat tetap diperbarui sambil mematuhi standar keamanan dan peraturan.

Contohnya, fitur MDM Apple memungkinkan administrator mengelola pembaruan pada perangkat yang diawasi, menyesuaikan pengaturan untuk menyesuaikan dengan kebijakan perusahaan. Capgo Capacitor

mendukung pembaruan langsung untuk aplikasi __CAPGO_KEEP_0__ , memungkinkan pengembang untuk membarui aplikasi secara instan sambil tetap mematuhi pedoman Apple dan Android.

Jika Anda menggunakan How Apple Enforces OTA Update Restrictions untuk merencanakan keamanan dan kinerja, hubungkannya dengan Enkripsi untuk detail implementasi di Pengamanan Kriptografi, Kemampuan Kompatibilitas untuk detail implementasi di Kemampuan Kompatibilitas, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, dan Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.

Pembaruan Langsung untuk Capacitor aplikasi

Ketika bug-layer web masih aktif, kirimkan perbaikan melalui Capgo bukan menunggu hari-hari untuk persetujuan toko aplikasi.

Mulai Sekarang

Terbaru dari Blog Kami

Capgo memberikan Anda wawasan terbaik yang Anda butuhkan untuk membuat aplikasi mobile profesional.