Hasil Penelitian Ungkap AirDrop Bisa Bocorkan Data Pengguna Apple

Sabtu, 24 April 2021 | 13:00

Fitur AirDrop di iOS 13

AirDropkabarnya bisa membocorkan data pengguna Apple dengan mudah.

Hal tersebut diungkapkan oleh sejumlah peneliti keamanan dari berbagai lembaga.

Para peneliti telah menemukan adanya kerentanan AirDrop pada proses pengiriman data.

Mereka sudah melaporkan hal tersebut kepada Apple pada Mei 2019, namun perusahaan tak merespons.

Baca Juga: Memahami Kemudahan dan Keamanan Fitur AirDrop di iPhone, Mac

Dilansir dari 9to5mac, salah satu peneliti keamanan Jerman asal Technische Universitat Darmstadt mengungungkapkan penyebab data pengguna bisa bocor lewat AirDrop.

Seperti diketahui, AirDrop memiliki fitur "Contact only". Fitur tersebut hanya akan menampilkan permintaan AirDrop dari daftar kontak.

Untuk menentukan pihak yang meminta ada di daftar kontak penerima, AirDrop menggunakan mekanisme autentikasi bersama.

Mekanisme itu akan membandingkan nomor telepon dan alamat email pengguna di daftar kontak pribadi dan daftar kontak pengguna lain.

To determine whether the other party is a contact, AirDrop uses a mutual authentication mechanism that compares a user’s phone number and email address with entries in the other user’s address book.

Kerentanan berikutnya yang ada di AirDrop adalah penggunaan mekanisme hashing.

Meski Apple telah menggunakan enskripis untuk keamanaan, tetapi mekanisme hashing dianggap rentan untuk disusupi.

The discovered problems are rooted in Apple’s use of hash functions for “obfuscating” the exchanged phone numbers and email addresses during the discovery process.

Baca Juga: Cara Nonaktifkan Chip U1 Ultra Wideband di iPhone 11 Series

Berdasarkan catatan penelitan yang sudah dilakukan, sebanyak 1,5 miliar perangkat Apple kabarnya terdampak dari kerentanan AirDrop.

Berbagai data pengguna yang bocor menyangkut nomor telepon dan alamat email.

Sayangnya, menurut penelitan tersebut Apple masih belum memperbaiki masalah sampai detik ini.

Padahal Apple dikenal menjadi perusahaan yang concern dengan isu keamanan data pengguna. (*)

Tag

Editor : Bagus Hernawan