Cacat AirDrop dapat mengungkapkan nomor telepon pengguna iPhone, alamat email, peneliti klaim

Cacat AirDrop dapat mengungkapkan nomor telepon pengguna iPhone, alamat email, peneliti klaim

Keluaran Hongkong

Para peneliti, sesuai laporan tersebut, mengatakan bahwa kerentanan tersebut pertama kali terlihat pada Mei 2019. Mereka menandainya ke Apple kemudian tetapi perbaikan belum diluncurkan, sesuai laporan tersebut.

Apel AirDrop fitur aktif iPhone, iPad dan MacBook cukup berguna bagi mereka yang ingin berbagi file, gambar ke orang lain apel perangkat. Peneliti keamanan, bagaimanapun, dilaporkan telah menemukan cacat pada AirDrop yang dapat mengungkapkan nomor telepon dan alamat email pengguna kepada orang asing. Sebuah laporan oleh 9to5Mac menyatakan bahwa cacat tersebut telah ditemukan oleh para peneliti di Technische Universitat Darmstadt Jerman. Para peneliti, sesuai laporan, mengatakan bahwa kerentanan pertama kali terlihat pada Mei 2019. Mereka menandainya ke Apple kemudian tetapi perbaikan belum diluncurkan, sesuai laporan tersebut.
Masalahnya, menurut peneliti turun ke dua masalah. AirDrop memiliki opsi “Hanya kontak” di mana perangkat Apple perlu meminta data pribadi dari semua perangkat dalam jangkauan. Menguraikan hal ini, para peneliti mencatat, “Karena data sensitif biasanya secara eksklusif dibagikan dengan orang yang sudah dikenal pengguna, AirDrop hanya menampilkan perangkat penerima dari buku alamat. kontak secara default. Untuk menentukan apakah pihak lain adalah kontak, AirDrop menggunakan mekanisme otentikasi timbal balik yang membandingkan nomor telepon dan alamat email pengguna dengan entri di buku alamat pengguna lain. ”
Masalah lainnya adalah meskipun data yang dibagikan di AirDrop dienkripsi, penelitian mengklaim Apple memiliki “mekanisme hashing yang relatif lemah”. Menurut para peneliti, adalah mungkin untuk mempelajari nomor telepon dan alamat email pengguna AirDrop – bahkan sebagai orang asing. “Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS.”
Masalahnya dilaporkan dalam penggunaan “fungsi hash” oleh Apple untuk “mengaburkan” nomor telepon dan alamat email yang dipertukarkan selama proses penemuan. ”
Peneliti mengatakan bahwa mereka telah mencoba menawarkan solusi untuk masalah ini juga ke Apple tetapi perusahaan belum memperbaikinya.

FacebookIndonesiaLinkedinSurel