Peneliti temukan kebocoran data pada Apple AirDrop
Peneliti dari Universitas Teknik Darmstadt Jerman menemukan fitur berbagi antar perangkat iOS atau MacOS tidak aman dan berpotensi peretasan.
Source: Naked Security
Sebelum Android Nearby hadir, Apple AirDrop adalah satu-satunya fitur yang tidak dimiliki platform lain. Ini merupakan fitur berbagi antar perangkat iOS atau MacOS yang diklaim mudah, sederhana, dan yang paling penting, aman. Sayangnya, klaim aman ini dipatahkan oleh seorang peneliti keamanan dari Universitas Teknik Darmstadt Jerman.
AirDrop menggunakan WiFi dan Bluetooth Low-Energy untuk membuat koneksi langsung dengan perangkat iOS/MacOS terdekat, sehingga mereka bisa berbagi gambar, dokumen, dan hal lainnya. Pengguna memiliki opsi untuk berbagi hanya dengan kontak atau dengan iPhone atau Mac siapapun.
Di balik layar, untuk menentukan apakah perangkat calon pengirim terhubung dengan perangkat terdekat lainnya, AirDrop mulai memindai perangkat dengan menyiarkan paket data terenkripsi. Data tersebut berisi nomor telepon dan alamat email pengirim.
Sayangnya, enkripsi tersebut tampaknya tidak sekuat yang diharapkan. Menurut laporan, sangat sepele bagi peretas untuk mendeskripsi nomor dan alamat tersebut. Mereka hanya perlu duduk manis, untuk menunggu siapapun yang mulai berbagi untuk mencegat data. Lebih buruknya lagi, nomor telepon dan alamat email dapat disalahgunakan untuk serangan lain, seperti penipuan dan phishing.
“Ini adalah temuan penting karena memungkinkan penyerang mendapatkan informasi yang agak pribadi dari pengguna Apple yang pada langkah selanjutnya dapat disalahgunakan untuk serangan spear phishing, penipuan, dan lain-lain. Atau hanya dijual,” kata Christian Weinert, salah satu peneliti di Universitas Teknik Darmstadt Jerman. “Yang dibutuhkan penyerang adalah perangkat berkemampuan WiFi di dekat korbannya.”
Kerentanan ini dilaporkan sudah mulai tercium oleh para peneliti sejak 2019 lalu. Mereka bahkan sudah memberikan referensi implementasi open source dari alternatif yang lebih aman kepada perusahaan. Namun, Apple belum menanggapi sejauh ini.
Weinert mengatakan, satu-satunya cara untuk mencegah kebocoran adalah menyetel AirDrop Discovery ke “No One” atau “Tidak ada” di menu pengaturan sistem. Selain itu, pengguna juga perlu menahan diri untuk tidak membuka panel berbagi. Mungkin saran ini berlebihan apabila Anda hanya menggunakan AirDrop di rumah, namun sangat berguna apabila sedang menggunakan komputer di sebuah konferensi atau tempat umum lainnya.
