AirDropkabarnya bisa membocorkan data pengguna Apple dengan mudah.
Hal tersebut diungkapkan oleh sejumlah peneliti keamanan dari berbagai lembaga.
Para peneliti telah menemukan adanya kerentanan AirDrop pada proses pengiriman data.
Mereka sudah melaporkan hal tersebut kepada Apple pada Mei 2019, namun perusahaan tak merespons.
Baca Juga: Memahami Kemudahan dan Keamanan Fitur AirDrop di iPhone, Mac
Dilansir dari 9to5mac, salah satu peneliti keamanan Jerman asal Technische Universitat Darmstadt mengungungkapkan penyebab data pengguna bisa bocor lewat AirDrop.
Seperti diketahui, AirDrop memiliki fitur "Contact only". Fitur tersebut hanya akan menampilkan permintaan AirDrop dari daftar kontak.
Untuk menentukan pihak yang meminta ada di daftar kontak penerima, AirDrop menggunakan mekanisme autentikasi bersama.
Mekanisme itu akan membandingkan nomor telepon dan alamat email pengguna di daftar kontak pribadi dan daftar kontak pengguna lain.
To determine whether the other party is a contact, AirDrop uses a mutual authentication mechanism that compares a user’s phone number and email address with entries in the other user’s address book.Kerentanan berikutnya yang ada di AirDrop adalah penggunaan mekanisme hashing.
Meski Apple telah menggunakan enskripis untuk keamanaan, tetapi mekanisme hashing dianggap rentan untuk disusupi.