Apple AirDrop, berbagi kata sandi WiFi dapat membocorkan nomor kontak Anda: Laporkan
Selama bertahun-tahun, Apple telah membangun ekosistem yang memudahkan pengguna untuk menyinkronkan semua Apple perangkat seperti iPhone, MacBook, iPad, dll secara bersamaan dengan mudah. Fitur AirDrop yang tersedia di iPhone dan Mac memungkinkan pengguna untuk berbagi kata sandi WiFi dan konten lainnya di antara keduanya Apple perangkat. Namun, menurut sebuah laporan oleh perusahaan riset cybersecurity Hexway, fitur yang sama juga dapat memposting ancaman terhadap keamanan karena dapat membocorkan nomor telepon suatu Apple iPhone.
Menurut Hexway, siaran berbagi kata sandi AirDrop dan WiFi dapat digunakan untuk mendapatkan data sensitif seperti nomor telepon. Ia juga mengatakan bahwa setelah Bluetooth perangkat diaktifkan, Apple produk menampilkan status perangkat saat ini, informasi tentang baterai, nama perangkat, status WiFi, ketersediaan buffer, versi OS, dan bahkan nomor telepon.
Masalahnya juga ada di MacBook, Apple Watch dan AirPods. Semua informasi dikirim melalui Bluetooth Low Energy (BLE), menurut laporan Hexway. Terlepas dari celah Bluetooth ini, setiap kali pengguna mencoba membagikan sesuatu melalui telepon AirDrpo SHA256 hash nomor telepon mereka ke semua perangkat di sekitar. Laporan selanjutnya mengklaim bahwa penyerang dapat menggunakan hash ini untuk memulihkan nomor telepon yang sebenarnya dan menghubungi pengguna melalui iMessage untuk mendapatkan nama pengguna perangkat.
Datang ke masalah berbagi kata sandi WiFi, laporan Hexway mengatakan bahwa Apple produk mengirim sebagian SHA256 hash dengan Apple ID dan alamat email yang terhubung dengannya. Hanya 3 byte pertama dari hash yang dikirim yang cukup untuk mengidentifikasi nomor yang dapat dipulihkan melalui permintaan HLR yang menyediakan status dan wilayah nomor telepon.
Laporan ini juga menunjukkan video yang menggambarkan celah masuk Apple perangkat yang peneliti Hexway telah temukan.
Baca Juga | Ini cara mematikan Siri di blog Anda Apple iPhone dan MacBook
Off terlambat, Apple telah menghadapi kritik keras dari para penggunanya sejak berita tentang mendengarkan rekaman Siri yang tidak disengaja untuk program internal global mulai muncul. Meskipun perusahaan mengatakan bahwa mereka telah menangguhkan program tersebut, ada kekhawatiran atas rekaman Siri yang sudah diberi makan Apple server.
