Peneliti Menemukan Kerentanan Data yang Menakutkan di Apple AirDrop

Peretas dapat memanfaatkannya data AirDrop dan tarik nomor telepon atau alamat email Anda. Masalah ini telah diketahui sejak tahun 2019 dan belum ditambal atau diakui oleh Apple, meskipun masalah ini berdampak pada hampir 1,5 miliar perangkat Apple saat ini.

Menurut laporan dari peneliti keamanan di Universitas Teknik Darmstadt Jerman, inti dari masalah ini adalah cara AirDrop berbagi file antar perangkat Apple menggunakan buku alamat dan daftar kontak sebagai opsi secara default. Menurut para peneliti, karena AirDrop memanfaatkan “mekanisme otentikasi timbal balik,” untuk membandingkan nomor telepon, serta alamat email, seorang peretas dapat dengan mudah mencegat informasi ini menggunakan “perangkat berkemampuan Wi-Fi” yang berada di dekat pengguna Apple yang berbagi melalui MacOS, iOS, atau iPadOS melalui Jatuhkan Udara. Sebuah bukti serangan konsep dapat ditemukan di GitHub.

Video yang Direkomendasikan

Hal ini dapat dilakukan meskipun peretas tidak ada dalam buku alamat atau daftar kontak pengguna. Hal ini terjadi dua arah, melalui Kebocoran Pengirim dan Kebocoran Penerima, menurut para peneliti.

Terkait

  • Cara menghilangkan ID Apple orang lain di iPhone Anda
  • Mengapa Anda tidak dapat menggunakan Apple Pay di Walmart
  • Saya berharap Apple menghadirkan fitur Vision Pro ini ke iPhone

Apple memang mencoba melindungi nomor telepon dan alamat email yang dipertukarkan melalui “obfuscating”, namun peneliti keamanan menemukan bahwa hal itu tidak mencegah pembalikan nilai hash. Menurut peneliti keamanan, hal ini dapat “dilindungi dengan cepat” melalui serangan brute force.

Para peneliti di Universitas Teknik Darmstadt telah mengembangkan “PrivateDrop” yang dapat menggantikan desain AirDrop yang cacat. Solusi ini dilaporkan didasarkan pada protokol persimpangan himpunan privat kriptografi yang dioptimalkan.

Artinya, ia dapat menyelesaikan pertukaran antar perangkat tertentu tanpa menukar nilai hash yang dapat diinterpretasikan. Ini semua bisa terjadi dengan waktu tunda sekitar satu detik. Proyek ini tersedia di GitHub, bagi mereka yang tertarik dengan penelitian di balik pengembangannya.

Karena Apple belum merilis perbaikan secara resmi, Anda dapat mencoba menghindari penggunaannya atau matikan AirDrop sepenuhnya jika Anda khawatir. Untuk melakukan ini di iPhone atau iPad, klik Pengaturan >Umum. Dari sana, ketuk AirDrop > Menerima Mati. Di MacOS, Anda dapat mematikan AirDrop dengan mengeklik Pusat Kontrol di sebelah tanggal dan waktu, lalu memilih Jatuhkan Udara, lalu alihkan tombol ke Mati. Detil tambahan tersedia melalui Apple jika Anda ingin mempelajari lebih lanjut tentang AirDrop di MacOS.

Rekomendasi Editor

  • Apple mungkin menghadapi kekurangan iPhone 15 yang ‘parah’ karena masalah produksi, kata laporan
  • Pembaruan keamanan penting untuk perangkat Apple hanya memerlukan beberapa menit untuk diinstal
  • 17 fitur tersembunyi iOS 17 yang perlu Anda ketahui
  • Punya iPhone, iPad, atau Apple Watch? Anda perlu memperbaruinya sekarang
  • Apple akan segera menghilangkan notch dari Mac dan iPhone Anda

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.