Pengguna iPhone harus berhati-hati: Peneliti keamanan saat ini memperingatkan ada kerentanan serius dalam fitur AirDrop Apple yang populer. Penyerang dapat memanfaatkan cacat protokol di sini untuk mendapatkan akses ke data pengguna.
Pengguna Apple dapat saling berbagi file seperti foto atau video secara nirkabel menggunakan fitur AirDrop. Studi baru Namun, TU Darmstadt sekarang menunjukkan bahwa bahkan tamu tak diundang dapat mengakses data pengguna melalui kerentanan perangkat lunak.
Untuk memastikan file hanya dibagikan dengan kontak, AirDrop memverifikasi ini sebelum mentransfer Iphone Atau iPad, nomor ponsel dan alamat email orang lain dan bandingkan dengan data yang disimpan di buku kontak.
Namun, seperti yang dijelaskan para peneliti, penyerang dapat menggunakan mekanisme ini untuk mendapatkan akses ke data pengguna – meskipun tidak disimpan sebagai kontak dengan pengguna. Satu-satunya hal yang dibutuhkan penyerang adalah perangkat berkemampuan WiFi yang dekat dengan korban.
Apple: Kerentanan di iPhone dan mitranya telah diketahui selama dua tahun
Jika menu berbagi terbuka di perangkat iPhone atau iPad, detail kontak yang terlibat akan di-hash – ini memastikan otentikasi di perangkat lain dengan AirDrop. Tapi seperti yang ditulis para peneliti, ini tidak cukup melindungi data pengguna. Penyerang dapat menghitung kembali data terenkripsi dalam milidetik dan dengan demikian mengeksploitasinya.
Menurut peneliti keamanan, celah keamanan ini telah diketahui di Apple selama sekitar dua tahun – tetapi belum ditutup dan masih aktif di versi terbaru iOS dan macOS. Menurut para peneliti, otentikasi terutama dimungkinkan tanpa nilai hash yang tidak aman, itulah sebabnya mereka mengembangkan protokol otentikasi mereka sendiri dan lebih aman.
Saat ini, pengguna hanya memiliki opsi untuk memblokir AirDrop sepenuhnya melalui item “Batasan” di menu Durasi Layar. Tanda terima AirDrop juga dapat dimatikan terutama dengan iOS dan Co. , Namun saat Anda membuka menu bagikan, detail kontak dalam hal ini masih terkirim.
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen