Limawaktu.id – Peneliti keamanan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Universitas Teknik Darmstadt menemukan sebuah celah keamanan di AirDrop, sebuah fitur yang tersemat di iPhone.
Celah keamanan tersebut dapat mengekspos email dan nomor ponsel pengguna tanpa sepengetahuan yang bersangkutan.
AirDrop sendiri adalah fitur yang memungkinkan pengguna ponsel bergengsi iPhone untuk berbagi file secara wireless melalui teknologi WiFi dan Bluetooth.
Melansir dari CNNIndonesia.com, tim peneliti menyebut telah memberi tahu Apple mengenai adanya celah keamanan tersebut. Namun, pihak Apple tidak pernah memberikan respon, seperti dikutip dari Mashable.
Diketahui, celah tersebut pertama kali ditemukan pada 2019 silam. Menurut para peneliti, mereka dapat mengetahui nomor ponsel pengguna berdasarkan sebagian hash yang dikirim AirDrop.
"Masalah yang ditemukan berakar pada penggunaan fungsi hash Apple untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan AirDrop," kata mereka seperti dikutip CNNIndonesia.com.
Namun para peneliti menambahkan, hash ini tidak efektif dalam penemuan kontak yang menjaga privasi karena nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force.
Sebagai solusi sementara, tim peneliti mengklaim telah mengembangkan 'PrivateDrop" untuk menggantikan AirDrop. PrivateDrop dapat melakukan proses penemuan kontak dengan aman antara dua pengguna tanpa bertukar hash yang rentan.
Lebih lanjut lagi para peneliti mengingatkan bahwa 1,5 miliar perangkat Apple yang menggunakan AirDrop masih rentan terhadap serangan privasi.
"Pengguna hanya dapat melindungi diri mereka sendiri dengan menonaktifkan AirDrop di pengaturan sistem dan menahan diri untuk tidak membuka menu berbagi," pungkas mereka.
