AirDrop di Apple Rentan Diretas untuk Ungkap Informasi Pribadi

AirDrop. (Foto: CNET)

Uzone.id - Para pengguna iPhone tentu sudah akrab dengan AirDrop. Ya! Fitur ini berfungsi untuk berbagi dan menerima foto, dokumen, dan lainnya dengan perangkat Apple lain yang berdekatan.

Sayangnya, di balik fitur penting ini ada celah keamanan yang rentan terhadap upaya peretasan. Seperti dikutip Uzone.id dari CNET, hal ini merujuk pada peneliti keamanan di Technische Universitat Darmstadt, Jerman.

Dalam sebuah unggahan beberapa waktu lalu, para peneliti Technische Universitat Darmstadt mengatakan bahwa orang asing—yang berada dekat pengguna—dapat menemukan nomor telepon dan email pengguna AirDrop.

Baca juga: Apple AirTag Bisa Bekerja di Ponsel Android dengan Cara Ini

Celah keamanan ini, seperti dilaporkan situs berita Gizmodo, bermula dari keberadaan opsi Contacts Only di AirDrop yang menggunakan apa yang disebut sebagai Mutual Authentication Mechanism.

Mekanisme ini akan mengecek apakah nomor telepon dan email pengguna tersimpan di daftar kontak seseorang. Informasi tersebut kemudian disimpan dalam format hash agar aman.

Namun, peneliti menemukan bahwa seseorang yang berniat jahat dan berada di dekat korbannya secara fisik bisa mengambil informasi tersebut dan dapat membuka keamanan informasi tersebut dengan Teknik yang disebut serangan “brute-force”.

Baca juga: Bocoran iOS 15, Fitur Notifikasi Akan Dirombak

Sebagai informasi, brute-force adalah semacam teknik membobol password seseorang dengan memasukkan password acak secara berkali-kali sampai pembobol berhasil menemukan kombinasi yang benar.

Technische Universitat Darmstadt pertama kali memberi tahu Apple tentang potensi kerentanan AirDrop pada Mei 2019. Namun, masalah tersebut belum ditangani dalam pembaruan perangkat lunak berikutnya.

VIDEO: Unboxing POCO X3 Pro Seharga Rp3,9 Juta