Sebuah celah keamanan pada semua perangkat Apple baru-baru ini ditemukan.
Ancaman keamanan tersebut memanfaatkan celah yang terdapat pada koneksi Bluetooth.
Celah keamanan tersebut mampu melacak dan mengidentifikasi dan melacak semua perangkat Apple yang sedang digunakan.
Baca Juga: Akibat Celah Paten dan Hak Cipta, Click Heroes Harus Hilang dari App Store
Kerawanan keamanan tersebut diungkap melalui penelitian yang dilaporkan baru-baru ini oleh Universitas Boston.
Tak hanya menyerang Apple, ancaman keamanan ini juga menyerang perangkat Microsoft.
Ancaman tersebut memanfaatkan frekuensi umum yang digunakan Bluetooth ketika mencari dan melakukan pairing pada perangkat lain.
Saat menunjukkan keberadaan perangkat Bluetooth, saat itulah gadget yang digunakan dapat terancam.
Biasanya untuk menghindari pelacakan, pengguna dapat mengacak ip addres perangkat.
Tetapi para peneliti Universitas Boston menemukan bahwa sekalipun telah diacak, peretas tetap mampu melacak melalui algortma baru.
Terlebih, algoritma baru tersebut tidak membutuhkan pesan yang perlu didekripsi untuk menembus keamanan Bluetooth.
We present an online algorithm called the address-carryover algorithm, which exploits the fact that identifying tokens and the random address do not change in sync, to continuously track a device despite implementing anonymization measures.Dengan mampu melacak dan mengidentifikasi perangkat yang sedang digunakan, peretas mampu melihat aktifitas yang sedang dilakukan pengguna.The algorithm does not require message decryption or breaking Bluetooth security in any way, as it is based entirely on public, unencrypted advertising traffic.
iOS or macOS devices have two identifying tokens (nearby, handoff) which change in different intervals. In many cases, the values of the identifying tokens change in sync with the address. However, in some cases the token change does not happen in the same moment, which allows the carry-over algorithm to identify the next random address.Melihat beberapa celah keamanan yang sudah ditemukan, Apple biasanya bergerak cepat dengan menghadirkan update patch.
Seperti yang baru-baru ini terjadi pada aplikasi video conference Zoom.
Baca Juga: Apple Diam-Diam Rilis Update untuk Menutup Celah Web Server Zoom
Apple secara diam-diam melakukan tindakan pencegahan tidak hanya berkaitan dengan aplikasi Zoom, tetapi juga aplikasi yang rawan menggunakan kamera.