Suara.com - Fitur transfer file lewat Wifi dan Bluetooth di perangkat Apple, AirDrop, dilaporkan memiliki celah berisiko. Aplikasi ini memungkinkan orang asing dapat melihat nomor telepon maupun alamat email pengguna.
Temuan ini pertama kali ditemukan peneliti di Technische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.
Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika kerentanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.
Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.
Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.
Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi 'contacts only' di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.
"AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain," katanya.
Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.
Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.
Baca Juga: Apple Tegaskan AirTag Bukan untuk Melacak Anak atau Satwa Peliharaan
Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.
Berita Terkait
-
Rumor : Produksi iPhone Air Dikurangi, Ada Apa?
-
Apple TV Umumkan Jadwal Tayang Shrinking Season 3, Catat Tanggalnya!
-
Kalahkan Google, Kini Onlyfans Jadi Perusahaan Paling Untung di Dunia Berdasarkan Gaji Karyawan
-
Sederet Fitur Baru yang Ada di iPhone 17, Ketahui sebelum Putuskan Upgrade
-
Segini Harga iPhone 17 di Indonesia, Apa Saja Kelemahannya?
Terpopuler
- Susunan Tim Pelatih Timnas Indonesia U-23 di SEA Games 2025, Indra Sjafri Ditopang Para Legenda
- Gugat Cerai Hamish Daud? 6 Fakta Mengejutkan di Kabar Perceraian Raisa
- Pria Protes Beli Mie Instan Sekardus Tak Ada Bumbu Cabai, Respons Indomie Bikin Ngakak!
- 7 Sunscreen yang Wudhu Friendly: Cocok untuk Muslimah Usia 30-an, Aman Dipakai Seharian
- 19 Kode Redeem FC Mobile Terbaru 23 Oktober 2025: Pemain 110-113, Gems, dan Poin Rank Up Menanti
Pilihan
-
Harga Emas Sabtu 25 Oktober 2025: Antam Masih 'Hilang', UBS dan Galeri 24 Menguat
-
Superkomputer Prediksi Arsenal Juara Liga Champions 2025, Siapa Lawan di Final?
-
Bayar Hacker untuk Tes Sistem Pajak Coretax, Menkeu Purbaya: Programmer-nya Baru Lulus SMA
-
Perbandingan Spesifikasi HONOR Pad X7 vs Redmi Pad SE 8.7, Duel Tablet Murah Rp 1 Jutaan
-
Di GJAW 2025 Toyota Akan Luncurkan Mobil Hybrid Paling Ditunggu, Veloz?
Terkini
-
Canon Sukses Besar! Kelas Foto dan Video Pernikahan di Sumatera Ludes Terjual, Dukung Talenta Lokal
-
20 Kode Redeem FC Mobile 25 Oktober: Boost Skuadmu dengan Gems, Koin, dan Pemain Edisi Khusus
-
Situs Web Kamu Bisa Jadi Sarang Konten Ilegal Tanpa Sadar, Ini Modus Kejahatan Siber Terbaru!
-
20 Kode Redeem FF 20 Oktober Hadirkan Skin M1887, Bundle Langka, dan Diamond Gratis!
-
Cara Gampang Stop Iklan Pop-up di Xiaomi HyperOS Selamanya
-
Qualcomm Snapdragon 685 vs MediaTek Helio G100, Bagus Mana?
-
Lulusan S2 ITB Ini Putuskan Pulang Kampung dan Buka Warung Sate, Banjir Pujian dari Netizen
-
Jaket Premium Othman Cuma Rp 799 Ribu Plus Kuota 75GB dari SIMPATI, Hanya di Sini!
-
Rumor : Produksi iPhone Air Dikurangi, Ada Apa?
-
20 Kode Redeem FC Mobile Terbaru 25 Oktober 2025, Klaim Hadiah Footyverse dan Bintang Liga Champions