Suara.com - Fitur transfer file lewat Wifi dan Bluetooth di perangkat Apple, AirDrop, dilaporkan memiliki celah berisiko. Aplikasi ini memungkinkan orang asing dapat melihat nomor telepon maupun alamat email pengguna.
Temuan ini pertama kali ditemukan peneliti di Technische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.
Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika kerentanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.
Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.
Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.
Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi 'contacts only' di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.
"AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain," katanya.
Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.
Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.
Baca Juga: Apple Tegaskan AirTag Bukan untuk Melacak Anak atau Satwa Peliharaan
Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.
Berita Terkait
-
MacBook Pro 14 inci M5: Laptop Pro yang Kini Semakin Pintar dan Bertenaga
-
iPhone Lipat Pertama Resmi Pakai Nama 'iPhone Ultra', MacBook Layar Sentuh Menyusul?
-
MacBook Air M4 15 Inci Resmi Hadir: Lebih Kencang, Lebih Ringan, dan Lebih Menarik
-
Apple Watch hingga iPhone Jadi Sorotan di Event Lari 5K dan Kelas Teknologi
-
Rumor iPhone 18, Layar Diduga Turun Kualitas, Pakai Teknologi Lama Samsung?
Terpopuler
- Kecil tapi Lega: Hatchback Bermesin Avanza Kini Cuma 50 Jutaan, Makin Layak Dilirik?
- Promo JCO Mei 2026, Paket Hemat Donat dan Kopi yang Sayang Dilewatkan
- 5 Rekomendasi Bedak Wardah Colorfit yang Warnanya Auto Menyatu di Kulit
- 4 Rekomendasi Parfum Lokal Wangi Tidak Lebay dan Tahan Lama untuk Perempuan
- Urutan Skincare Wardah Pagi dan Malam untuk Wajah Bercahaya
Pilihan
-
'Celana Saya Juga Hancur', Cerita Saksi yang Kena Sisa Air Keras Saat Bantu Andrie Yunus
-
Kala Harga Kebutuhan Meroket, Menulis Jadi Andalan Saya untuk Nambal Dompet
-
Hakim Gemas Anggota BAIS Siram Air Keras ke Andrie Yunus: Amatir Banget, Malu-maluin!
-
10 WNI Diamankan di Arab Saudi Terkait Haji Ilegal, Kemenhaj Pastikan Tak Akan Intervensi
-
Serangan Mematikan Rusia Jelang Gencatan Senjata, 26 Warga Ukraina Tewas
Terkini
-
Cari Smartband Murah dengan AOD? Ini 5 Rekomendasi Terbaik 2026
-
Salah Satu Tablet Terkencang di Dunia, Lenovo Legion Tab Gen 5 Mulai Dipasarkan
-
Sukses Usai Debut, Capcom Siap Kembangkan IP Pragmata Lebih Lanjut
-
5 Aplikasi Tanda Tangan Digital 2026: Privy, DocuSign hingga Adobe Sign, Mana Legal di Indonesia?
-
5 HP RAM 12 GB Paling Murah, Performa Top untuk Pemakaian Lama
-
5 Tablet Stylus Pen Rp2 Jutaan, RAM Lega Cocok untuk Produktivitas
-
Luncurkan Fitur dengan Verifikasi Usia Lebih Ketat, Saham Roblox Langsung Anjlok
-
Pesaing Honor, HP Baru Redmi Bawa Layar 7 Inci dan Baterai 10.000 mAh
-
Era AI Bawa Tantangan Baru, Banyak Perusahaan Tinggalkan Sistem Keamanan Terfragmentasi
-
3 HP POCO Rp1 Jutaan Paling Worth It di 2026, Terbaru Ada C81 Pro dengan Baterai Jumbo