Ini Kelemahan Fitur AirDrop Iphone Bisa Mengekspos Email dan Nomor Pengguna

- 27 April 2021, 23:57 WIB
Mengenal Aplikasi AirDrop
Mengenal Aplikasi AirDrop /Iwan Rahmansyah/Bagikan berita

WARTA SAMBAS - Pengguna iPhone diminta berhati-hati dalam menggunakan fitur AirDrop. Pasalnya fitur itu memiliki kelemahan yang dapat mengekspos email dan nomor telepon pengguna.

Temuan kelemahan itu diketahui setelah peneliti keamanan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Universitas Teknik Darmstadt mengeksplorasi AirDrop, fitur iOS dan mac OS yang memungkinkan pengguna berbagi file secara nirkabel melalui WiFi dan Bluetooth.

Baca Juga: Karyawan Ini Curi 14 iPhone 11 Pro Max untuk Bayar Utang Trading Saham

Dikutip WartaSambasRaya.com dari Mashable, para peneliti mengklaim telah memberi tahu Apple tentang kekurangan tersebut pada Mei 2019. Namun, Apple disebut tidak pernah menanggapi tentang laporan tersebut.

"Peretas dimungkinkan untuk mempelajari nomor telepon dan alamat email pengguna AirDrop. Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS," kata siaran pers Universitas Teknik Darmstadt.

Baca Juga: Akun Facebook Ditandai ke Konten Pornografi, Ini Saran Kementerian Kominfo

Celah pada AirDrop bukan pertama kali ditemukan pada 2019, para peneliti menemukan bahwa mereka dapat mengetahui nomor telepon pengguna berdasarkan sebagian hash yang dikirim AirDrop.

Belum diketahui pasti apakah kerentanan itu telah ditangani oleh Apple, karena pihak Apple tidak  pernah buka suara mengenai hal tersebut.

Peneliti menyampaikan masalah yang ditemukan berakar pada penggunaan fungsi hash oleh Apple untuk mengaburkan nomor telepon dan alamat email yang dipertukarkan selama proses penemuan.

Baca Juga: Bikin Haru, Bapak Ini Jual Becak Demi Beli Kado HP untuk Anak

"Masalah yang ditemukan berakar pada penggunaan fungsi hash Apple untuk mengaburkan nomor telepon dan alamat email yang dipertukarkan selama proses penemuan AirDrop," kata para peneliti.

Namun, hashing gagal memberikan penemuan kontak yang menjaga privasi karena apa yang disebut nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.***

Editor: Yuniardi

Sumber: Mashable


Tags

Artikel Pilihan

Terkait

Terkini

Terpopuler

Kabar Daerah

x