AirDrop Apple Bisa Membocorkan Data Email dan Nomor Telepon Pengguna

  • Bagikan
e3c0a21b 44264 apple airdrop


cakrawalarafflesia – Fitur transfer file lewat Wifi dan Bluetooth di perangkat Apple, AirDrop, dilaporkan memiliki celah berisiko. Aplikasi ini memungkinkan orang asing dapat melihat nomor telepon maupun alamat email pengguna.

Temuan ini pertama kali ditemukan peneliti di Technische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.

Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika kerentanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.

Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.

Baca Juga :  Vivo Janjikan Update Jangka Panjang pada Flagship X Series

Baca Juga:
Apple Tegaskan AirTag Bukan untuk Melacak Anak atau Satwa Peliharaan

Apa Itu AirDrop? (Tangkapan layar Youtube/Apple Support)
  AirDrop (Tangkapan layar Youtube/Apple Support)

Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.

Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi ‘contacts only’ di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.

“AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain,” katanya.

Baca Juga :  Tentang Airgun, Senjata yang Diduga Digunakan Penyerang Mabes Polri

Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk ‘mengaburkan’ nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.

Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.

Baca Juga:
Bocoran Apple iPhone 13 Mini, Usung Desain Kamera Unik

Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.





Source link

  • Bagikan