Meskipun kerentanan jarang ditemukan di perangkat Apple, akan berbahaya jika kerentanan ditemukan, dan kerentanan terbaru yang telah terungkap ada di fitur AirDrop, yang saat ini mengancam privasi lebih dari 1.5 miliar pengguna Apple.
Apa ceritanya
Peneliti dari Universitas Darmstadt di Jerman telah menemukan cacat pada layanan AirDrop yang memungkinkan peretas menyusup ke perangkat korban dan mencuri nomor telepon dan email.
Fitur AirDrop Apple memungkinkan Anda mengirim foto, file, video, presentasi, dan lainnya secara nirkabel ke perangkat perusahaan lain seperti iPhone, iPad, dan Mac saat mereka berada di dekat Anda. Dan sebagian besar pengguna Apple, saat diaktifkan, biarkan di opsi "Hanya Kontak". Di sinilah celahnya. IPhone, untuk melakukan pertukaran, menjalankan apa yang disebut "mekanisme otentikasi timbal balik" yang memverifikasi keberadaan email dan nomor telepon Anda dengan penerima dan sebaliknya. Kerentanan tersebut menipu iPhone dan membuatnya memberitahukan email dan nomor pihak lain.
Artinya, kita dapat menyederhanakan ini dengan membayangkan bahwa perangkat Apple saling berhubungan dengan AirDrop, dengan masing-masing pihak berkata, "Saya adalah email ini dan itu. Apakah saya terdaftar dengan Anda?" Tetapi kerentanan memungkinkan peretas untuk mengetahui nomor dan email pihak lain. Jadi, misalnya, peretas dapat memperoleh nomor telepon siapa pun yang ada di sebelahnya. Ini adalah celahnya; Tidak mendapatkan data atau mencuri konten telepon; Itu mendapat nomor dan email Anda. Dengan melakukan itu, itu melanggar privasi Anda dan hak Anda untuk tetap diam tentang data Anda tanpa persetujuan Anda.
Beberapa orang mungkin mengatakan bahwa Apple menggunakan enkripsi yang kuat untuk mengaburkan data selama pertukarannya, namun para peneliti Jerman telah mengonfirmasi bahwa enkripsi ini mudah ditembus dengan teknik sederhana seperti serangan buta atau brute force dan dapat diterapkan jika hanya opsi kontak yang diaktifkan di AirDrop.
Apple menanggapi
Kerentanan keamanan tidak selalu merupakan tanda bahwa Apple buruk dalam melindungi penggunanya. Peneliti keamanan selalu menemukan lubang keamanan, dan sebagian besar perusahaan teknologi besar memiliki sistem yang dapat melaporkan kekurangan ini, memperbaikinya, dan kemudian mengungkapkannya.
Seringkali, kami tidak mendengar tentang risiko keamanan ini sampai perusahaan telah memperbaikinya, tetapi hal yang mengkhawatirkan dalam kasus ini adalah peneliti Jerman memberi tahu Apple tentang masalah tersebut pada Mei 2019.
Itu hampir dua tahun yang lalu dan hingga sekarang, Apple tidak mengakui masalah dan tidak menunjukkan bahwa itu sedang mengerjakan solusi, dan ini menurut para peneliti, dan ini berarti bahwa 1.5 miliar perangkat untuk Apple mungkin masih rentan terhadap ini. kerentanan.
Selain itu, para peneliti memberikan solusi kepada Apple yang disebut "PrivateDrop", yang menggunakan protokol enkripsi yang tidak bergantung pada pertukaran nilai hash yang lemah dan diasumsikan bahwa ini akan memberikan keamanan lebih bagi pengguna dengan penundaan otentikasi yang jauh lebih sedikit daripada satu detik.
Apa yang sedang kamu lakukan
Hingga saatnya tiba dan Apple mengakui bahwa ada masalah dengan layanan AirDrop, Anda perlu menonaktifkan fitur tersebut untuk beberapa waktu dan menghindari mengaktifkannya di Hanya Kontak agar peretas tidak mengetahui nomor dan email Anda. Sebaiknya matikan dengan masuk ke Pengaturan, lalu Umum, pilih AirDrop, lalu ketuk Terima Mati, dan tentu saja, saat Anda ingin mengirim apa pun ke teman, aktifkan. Sangat sulit untuk waktu dan tempat keinginan Anda untuk bertukar data dengan teman bahwa ada seorang hacker beberapa meter jauhnya dari Anda yang ingin mengetahui nomor telepon dan email Anda. Dengan cara ini Anda aman sampai kerentanan diperbaiki.
Sumber:
10 ulasan