Ternyata Apple Sempat Dapat Peringatan soal Kerentanan AirDrop Sebelum Diretas Tiongkok

ternyata apple sempat dapat peringatan soal kerentanan airdrop sebelum diretas tiongkok 50b2894

kabarkutim.com.com, Jakarta – China baru-baru ini mengklaim ada perusahaan di Beijing yang bisa memecahkan untuk mendapatkan data detail tentang pengguna .

Dalam klaimnya, institut di Beijing yang didanai oleh pemerintah China mengumumkan bahwa mereka menggunakan log iPhone untuk mengidentifikasi pengguna yang mengirim dan menerima konten melalui .

Bacaan Lainnya

AirDrop adalah fitur berbagi data antar pengguna perangkat , termasuk iPhone, iPad, dan komputer Mac.

Meski pihak yang mengaku mampu memecahkan enkripsi AirDrop saat itu tidak merinci prosesnya, peneliti keamanan mengatakan AirDrop tidak aman.

Apple dilaporkan telah diperingatkan beberapa kali tentang AirDrop yang tidak aman.

Klaim bahwa informasi tentang pengirim melalui AirDrop dapat ditemukan di log perangkat tampaknya juga dikonfirmasi oleh Macworld.

Namun dalam pengujian, ia hanya mampu mendeteksi nama iPhone pengirim dan kekuatan sinyal Bluetooth dengan mengakses log konsol di Mac yang menerima file melalui AirDrop.

Seperti dikutip Apple Insider, Senin (15/1/2024), nama dan kekuatan sinyal disimpan dalam proses AirDrop yang merupakan bagian dari proses “sharingd”.

Subproses AirDrop menyertakan alamat email pengirim dan nomor telepon iPhone, namun disimpan sebagai nilai hash yang tidak dapat diterjemahkan oleh penguji ke dalam teks biasa.

Mungkin ini adalah metode yang digunakan oleh Institut Airdrops Beijing di sebagai metode untuk mengidentifikasi “orang yang mencurigakan”.

Ternyata, menurut peneliti keamanan, ada elemen tambahan yang membuat fitur berbagi data Apple menjadi tidak aman.

Peneliti keamanan Alexander Heinrich, yang sebelumnya menemukan masalah dengan Cari Milik Saya, mengatakan AirDrop memerlukan ID Apple yang terverifikasi sebelum terhubung.

Meskipun alamat email ID Apple dan nomor telepon disimpan sebagai hash, kode-kode ini dilaporkan mudah diretas.

Perlu dicatat bahwa penemuan Heinrich hanya berfungsi jika menggunakan airdrop. Sementara itu, pendekatan China mengungkap adanya infeksi pada iPhone penerima, yang berarti iPhone tersebut harus disita sebelum dapat diselidiki oleh pihak terkait.

Namun, kata Heinrich, bukan hanya kerentanan tersebut yang dilaporkan, Apple juga menyampaikan pernyataan kepada peneliti saat mengembangkan iOS 16.

Menurutnya, meski AirDrop lebih aman, namun tidak kompatibel dengan iOS versi lama.

Selain itu, Apple telah menerima paten untuk AirDrop versi baru. Dalam paten ini, AirDrop akan menggunakan cahaya sebagai pengganti WiFi dan Bluetooth. Oleh karena itu, menggunakan AirDrop dianggap lebih cepat dan aman.

Pemerintah China sebelumnya mengklaim bahwa sebuah perusahaan di Beijing telah memecahkan teknologi enkripsi AirDrop milik Apple. Kemampuan tersebut diyakini memungkinkan polisi melacak para pembangkang yang menggunakan layanan berbagi file untuk menyebarkan pesan anti-pemerintah.

Perusahaan asal China tersebut bernama Wangshendongjian Technology, mengutip Business Insider, Kamis (11/1/2024). Menurut Biro Kehakiman Tiongkok, perusahaan tersebut mampu mengidentifikasi pengguna AirDrop dengan memecahkan log perangkat terenkripsi.

Biro Kehakiman Tiongkok juga mengatakan informasi tersebut dapat digunakan oleh polisi untuk melacak orang-orang yang menggunakan AirDrop untuk mengirim file yang dianggap “cabul”.

Tidak hanya itu, informasi yang diperoleh dari juga dapat digunakan untuk menyelidiki penggunaan aplikasi untuk tujuan jahat. Misalnya saja mengirimkan gambar, video, audio ilegal serta mengirimkan dan menyebarkan informasi palsu di tempat umum.

Menurut laporan, polisi juga dapat menghubungkan data dari ponsel pengirim data tersebut ke nomor telepon dan data lain dari perangkat pengirim.

Business Insider telah menghubungi Apple untuk meminta tanggapan tentang kemungkinan sistem enkripsi AirDrop diretas. Namun, tidak ada reaksi apa pun terhadapnya.

Dari laporan yang sama, pengunjuk rasa di Hong Kong sebelumnya juga menggunakan airdrop untuk mengirimkan informasi penting terkait pemerintah kepada orang asing secara anonim.

Vice juga sebelumnya melaporkan bahwa alat tersebut digunakan untuk mengirimkan informasi pada tahun 2022, ketika terjadi protes di daratan Tiongkok terhadap kebijakan Covid-19 yang diberlakukan oleh pemerintah Tiongkok dan Presiden Xi Jinping.

Sementara itu, untuk mematuhi peraturan yang dikeluarkan Tiongkok, Apple memperkenalkan fitur baru pada tahun 2022 yang mencegah perangkat di Tiongkok menerima file atau informasi melalui AirDrop, terutama jika dikirimkan ke orang yang tidak ada dalam daftar kontak pengguna.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *