Pengguna iPhone Waspada, Celah Apple AirDrop Bisa Bocorkan Email dan Nomor

Hitekno.com - Apple AirDrop menjadi fitur file transfer yang digemari para pengguna produk perusahaa tersebut. Namun siapa sangka, belum lama ini ditemukan celah keamanan yang cukup berisiko membocorkan data pengguna.

Menurut laporan, muncul klaim yang menemukan kemungkinan orang tak diharapkan bisa mendapatkan nomor telepon dan alamat email pengguna dari AppleAirDrop.

Temuan ini pertama kali ditemukan peneliti di ische Universitat Darmstadt, Jerman. Menurut laporan, temuan ini sudah ditemukan sejak Mei 2019.

Baca Juga: Ditemukan Celah Keamanan Facebook, Bisa Bocorkan Jutaan Email Pengguna

Dilaporkan 9to5mac, Minggu (25/4/2021), peneliti juga sudah melaporkan ke perusahaan ketika celah keamanan tersebut muncul. Sayang Apple masih belum memberikan perbaikan untuk 1,5 miliar perangkat yang terpengaruh.

Saat pertama kali dilaporkan, masalah yang diungkap hanya melibatkan sebagian nomor telepon yang terungkap dan database yang diperlukan untuk mengisi kekosongan.

Kini laporan terbaru menyatakan bahwa celah dapat menampilkan data lengkap setiap kali membuka share sheet, apapun jenis file yang dipilih pengguna.

Baca Juga: Ada Celah Keamanan, TikTok Rentan Peretas Mencuri Nomor Telepon Pengguna

Menurut peneliti, celah kerentanan ini adalah gabungan dari dua masalah. Pertama, opsi 'contacts only' di AirDrop yang ditawarkan Apple ternyata membutuhkan data pribadi secara diam-diam dari semua perangkat yang ada di jangkauan.

"AirDrop hanya menampilkan perangkat penerima dari kontak pengguna secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan otentikasi mutual yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku kontak pengguna lain," katanya.

Masalah kedua, Apple masih menggunakan mekanisme hashing yang dinilai lemah. Hash ini berfungsi untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.

Baca Juga: Ditemukan Celah Keamanan Baru, Data Pribadi Bisa Dicuri Lewat Amazon Alexa

Sayangnya, hashing ini justru gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.

Untuk mengatasinya, peneliti juga telah memberikan solusi yang dijuluki PrivateDrop. Namun Apple masih belum juga memperbaiki layanan tersebut.

Itulah laporan penemuan celah keamanan pada Apple AirDrop yang diklaim bisa membocorkan data pengguna, dari alamat email hingga nomor telepon. (Suara.com/ Dicky Prastya).

Baca Juga: Ditemukan Celah Keamanan Baru, Miliaran HP Android Terancam Dibajak Peretas