Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Apple AirDrop menjadi fitur file transfer yang digemari para pengguna produk perusahaa tersebut. Namun siapa sangka, belum lama ini ditemukan celah keamanan yang cukup berisiko membocorkan data pengguna.
Menurut laporan, muncul klaim yang menemukan kemungkinan orang tak diharapkan bisa mendapatkan nomor telepon dan alamat email pengguna dari AppleAirDrop.
Temuan ini pertama kali ditemukan peneliti di Technische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.
Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika celah keamanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.
Baca Juga
Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.
Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.
Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi 'contacts only' di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.
"AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain," katanya.
Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.
Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.
Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.
Itulah laporan penemuan celah keamanan pada Apple AirDrop yang diklaim bisa membocorkan data pengguna, dari alamat email hingga nomor telepon. (Suara.com/ Dicky Prastya).
Terkini
- NAB 2024: Western Digita Hadirkan Solusi Penyimpanan untuk Industri Media dan Hiburan
- Fitur Smart Switch, Memudahkan Pindah Data Data Samsung Galaxy A15
- Software Update Samsung Galaxy Tab S9 Series, Hadirkan Galaxy AI
- Perjalanan Mudik Seru Bersama Vivo V30 Series
- Fitur Kamera Realme 12 5G untuk Abadikan Momen di Hari Raya Idul Fitri 2024
- FUJIFILM Resmi Meluncurkan INSTAX mini 99TM, Kamera Instan Analog Kelas Premium
- Penjualan Perdana, Lebih dari 3.000 Unit Xiaomi 14 Ludes dalam Sehari
- Tips Mudik Asyik dengan HP Rp 1 Jutaan ala POCO
- Xiaomi 14 dan Jajaran Wearables Terbaru Resmi Dipasarkan
- Bersama Xiaomi 14, Dihadirkan Juga Xiaomi Watch S3, Xiaomi Watch 2, dan Xiaomi Smart Band 8 Pro di Indonesia
Berita Terkait
-
Elon Musk Menuding Microsoft Memakai Data Twitter untuk Melatih AI secara Ilegal
-
Petinggi TikTok Disidang hingga 5 Jam, Sang CEO Bantah Tuduhan Parlemen AS
-
Google Ungkap HP Samsung dan Vivo dengan Chipset Exynos Rawan Dibajak
-
Ternyata iPhone Tidak Lebih Aman dari HP Android, Gegara Bug Ini
-
Dituduh Sadap Pengguna, Bos TikTok Diundang ke Sidang DPR Amerika Serikat
-
Daftar iPhone Lawas yang Mendapat Update iOS 15.5.7
-
8 Situs Media Sosial yang Jadi Ladang Pencurian Data Pengguna, Begini Cara Periksanya
-
Bjorka Bocorkan 44 Juta Data Pengguna MyPertamina, Ada Nomor HP Hingga Penghasilan
-
iPhone dan Sederet Device Buatan Apple Rawan Dikendalikan dari Jauh, Pakar Ungkap Adanya Celah Keamanan
-
Kolaborasi Musik dan Kripto, Booth PINTU di We The Fest 2022 Dipadati Pengunjung