Cacat Apple AirDrop dapat mengekspos informasi pribadi siapa pun dalam jangkauan Wi-Fi

Sebuah laporan baru dari para peneliti di sebuah universitas Jerman menunjukkan bahwa Wi-Fi dan Bluetooth diaktifkan sebuah apelTeknologi transfer data Apple dapat mengekspos nomor telepon dan alamat email Anda kepada orang asing dalam jangkauan Wi-Fi. Yang dibutuhkan orang asing itu adalah agar dia berada dalam jangkauan.

Peneliti Technische Universitat Darmstadt menyarankan untuk membuka iOS Atau panel Berbagi macOS mungkin menampilkan informasi pribadi orang-orang dalam jangkauan. Hal ini dilaporkan dapat terjadi bahkan tanpa memulai transfer ke pihak ketiga dan dapat menimbulkan “risiko keamanan yang signifikan,” kata mereka, menurut laporan oleh Ulasan Tepercaya.

“Sebagai penyerang, dimungkinkan untuk mengetahui nomor telepon dan alamat email pengguna AirDrop – bahkan jika Anda benar-benar asing. Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel Bagikan di perangkat iOS atau macOS, “Lab Jaringan Seluler Aman (SEEMOO) dan Grup Teknik Enkripsi dan Privasi (ENCRYPTO) dalam siaran pers.

“Masalah yang terdeteksi berakar pada penggunaan fungsi hashing oleh Apple untuk ‘mengaburkan’ nomor telepon dan alamat email yang dipertukarkan selama proses penemuan. Namun, peneliti dari TU Darmstadt telah menunjukkan bahwa hashing gagal memberikan penemuan kontak yang menjaga privasi di mana nilai hash Bisa dibalik. Diduga dengan cepat menggunakan teknik sederhana seperti serangan brute force, “tambah laporan itu.

Bagaimana Anda bisa tetap aman dari kerentanan?

Peneliti mengatakan 1,5 miliar pengguna mungkin rentan terhadap masalah ini. Namun, Apple belum mengakui masalah tersebut. Untuk saat ini, para peneliti menyarankan bahwa satu-satunya cara bagi pengguna untuk menjaga diri mereka aman dari kerentanan adalah dengan mematikan AirDrop sepenuhnya.

READ  Dapatkan Tablet Portabel Lenovo Chromebook Duet dan Hemat $70

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.