Peneliti temukan kebocoran data pada Apple AirDrop
Peneliti dari Universitas Teknik Darmstadt Jerman menemukan fitur berbagi antar perangkat iOS atau MacOS tidak aman dan berpotensi peretasan.
Sebelum Android Nearby hadir, Apple AirDrop adalah satu-satunya fitur yang tidak dimiliki platform lain. Ini merupakan fitur berbagi antar perangkat iOS atau MacOS yang diklaim mudah, sederhana, dan yang paling penting, aman. Sayangnya, klaim aman ini dipatahkan oleh seorang peneliti keamanan dari Universitas Teknik Darmstadt Jerman.
AirDrop menggunakan WiFi dan Bluetooth Low-Energy untuk membuat koneksi langsung dengan perangkat iOS/MacOS terdekat, sehingga mereka bisa berbagi gambar, dokumen, dan hal lainnya. Pengguna memiliki opsi untuk berbagi hanya dengan kontak atau dengan iPhone atau Mac siapapun.
Di balik layar, untuk menentukan apakah perangkat calon pengirim terhubung dengan perangkat terdekat lainnya, AirDrop mulai memindai perangkat dengan menyiarkan paket data terenkripsi. Data tersebut berisi nomor telepon dan alamat email pengirim.
Sayangnya, enkripsi tersebut tampaknya tidak sekuat yang diharapkan. Menurut laporan, sangat sepele bagi peretas untuk mendeskripsi nomor dan alamat tersebut. Mereka hanya perlu duduk manis, untuk menunggu siapapun yang mulai berbagi untuk mencegat data. Lebih buruknya lagi, nomor telepon dan alamat email dapat disalahgunakan untuk serangan lain, seperti penipuan dan phishing.
“Ini adalah temuan penting karena memungkinkan penyerang mendapatkan informasi yang agak pribadi dari pengguna Apple yang pada langkah selanjutnya dapat disalahgunakan untuk serangan spear phishing, penipuan, dan lain-lain. Atau hanya dijual,” kata Christian Weinert, salah satu peneliti di Universitas Teknik Darmstadt Jerman. “Yang dibutuhkan penyerang adalah perangkat berkemampuan WiFi di dekat korbannya.”