Suara.com - Fitur transfer file lewat Wifi dan Bluetooth di perangkat Apple, AirDrop, dilaporkan memiliki celah berisiko. Aplikasi ini memungkinkan orang asing dapat melihat nomor telepon maupun alamat email pengguna.
Temuan ini pertama kali ditemukan peneliti di Technische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.
Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika kerentanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.
Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.
Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.
Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi 'contacts only' di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.
"AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain," katanya.
Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.
Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.
Baca Juga: Apple Tegaskan AirTag Bukan untuk Melacak Anak atau Satwa Peliharaan
Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.
Berita Terkait
-
iPhone Air Meluncur: Super Tipis dan Kencang, tapi Netizen Kok Malah Ngantuk dan Nyindir?
-
iPhone 17 Pro dan iPhone 17 Pro Max: Bawa Desain Baru dan Kamera Superior
-
iPhone Air Dirilis Bareng iPhone 17, HP Super Tipis dan Ringan dari Apple
-
iPhone 17 Resmi, Bawa Upgrade Layar 120Hz dan 2 Kamera Belakang 48MP
-
Semua Rumor iPhone 17: Fitur Baru, Desain Super Tipis dan Jadwal Rilis di Indonesia
Terpopuler
- Bak Bumi dan Langit, Adu Isi Garasi Menkeu Baru Purbaya Yudhi vs Eks Sri Mulyani
- Kata-kata Elkan Baggott Jelang Timnas Indonesia vs Lebanon Usai Bantai Taiwan 6-0
- Menteri Keuangan RI Sri Mulyani Dicopot
- Mahfud MD Terkejut dengan Pencopotan BG dalam Reshuffle Kabinet Prabowo
- Viral Murid SD Kompak Tolak Makan Gratis, Anak-Anak Jujur Masalahnya di Menu?
Pilihan
-
3 Kontroversi Purbaya Yudhi Sadewa di Tengah Jabatan Baru sebagai Menteri
-
Indonesia di Ujung Tanduk, Negara Keturunan Jawa Malah Berpeluang Lolos ke Piala Dunia 2026
-
5 Rekomendasi HP Murah Rp 1 Jutaan Memori 256 GB, Terbaru September 2025
-
IHSG Jeblok Hingga 1 Persen di Sesi I Perdagangan Selasa Setelah Sertijab Menteri Keuangan
-
19 Tewas di Aksi Demo Anti Korupsi, Eks Persija Jakarta: Pemerintah Pembunuh!
Terkini
-
iPhone 17 Resmi Meluncur, Harga Samsung Galaxy S25 Turun Besar-besaran
-
28 Kode Redeem FC Mobile Terbaru 10 September 2025, Hadiah Pemain 104 dan 1500 Gems
-
Solusi Upload Dokumen DRH PPPK Paruh Waktu Error dan Bermasalah
-
Spesifikasi iPhone Air: HP Bodi Tipis 5.6 mm dengan Chip A19 Pro
-
18 Kode Redeem FF Terbaru 10 September 2025, Kesempatan Klaim Skin AK47 Blue Flame
-
15 Kode Redeem FC Mobile Terbaru 10 September: Raih Pemain 108-111 dan Tiket Festival
-
49 Kode Redeem FF Terbaru 10 September: Klaim Skin Harimau, Bunny, dan Diamond
-
Skip Miniatur AI Action Figure, 7 Trik Buat Foto Keren di Gemini AI yang Wajib Dicoba
-
40 Kode Redeem FF Hari Ini 10 September 2025, Banjir Skin SG2 dan Item Langka!
-
7 Kode Redeem FC Mobile Hari Ini 10 September 2025, Klaim Pemain OVR 104+ dan Gems Gratis