Para peneliti mengatakan mengubah pengaturan iPhone sederhana memperbaiki bug privasi yang sudah lama ada
Spotlight

Para peneliti mengatakan mengubah pengaturan iPhone sederhana memperbaiki bug privasi yang sudah lama ada


Fitur AirDrop di iPhone dan komputer MacBook memiliki kerentanan yang dapat dimanfaatkan oleh penipu, kata tim peneliti. Kredit: APPLE INC.

Fitur AirDrop di iPhone dan komputer MacBook memiliki kerentanan yang dapat memberi scammer akses ke email dan nomor telepon Anda, kata tim peneliti.

AirDrop memungkinkan Anda berbagi foto, dokumen, dan file lain dengan perangkat Apple terdekat lainnya. Saat pengguna mengaktifkan Bluetooth dan WiFi, mereka dapat menemukan perangkat satu sama lain dan terhubung serta berbagi.

Tetapi proses penemuan juga dapat membuat perangkat Anda terbuka bagi pembajak data potensial, kata peneliti ilmu komputer di Universitas Teknik Darmstadt di Jerman.

Dalam peringatan yang baru-baru ini diterbitkan, para peneliti mengatakan orang asing dalam jangkauan perangkat Anda dapat mengetahui alamat email dan nomor telepon Anda saat Anda membuka fungsi berbagi. Itu karena sebagai bagian dari proses untuk mengautentikasi berbagi file, AirDrop memeriksa nomor telepon dan alamat email dengan buku alamat pengguna lain.

Anda tidak perlu memulai koneksi dengan perangkat lain untuk berpotensi menguping dan itu mewakili “kebocoran privasi yang parah,” kata para peneliti. Beberapa outlet termasuk 9to5Mac.com telah melaporkan kekurangan tersebut.

Meskipun data yang dibagikan dalam otentikasi AirDrop memiliki perlindungan privasi — ukuran kriptografi yang disebut fungsi hash — “nilai hash dapat dengan cepat dibalik menggunakan teknik sederhana seperti serangan brute force,” kata para peneliti. Dengan alamat email dan nomor telepon Anda ditemukan, Anda bisa lebih berisiko terhadap upaya phishing dan penipuan lainnya.

Para peneliti mengatakan bahwa mereka memberi tahu Apple tentang kerentanan hampir dua tahun lalu, tetapi Apple “tidak mengakui masalah atau mengindikasikan bahwa mereka sedang mengerjakan solusi,” kata mereka. “Ini berarti bahwa pengguna lebih dari 1,5 miliar perangkat Apple masih rentan terhadap serangan privasi yang diuraikan.”

Mereka menyarankan pengguna perangkat Apple menonaktifkan AirDrop— “Buka Pengaturan> Umum> AirDrop> Menerima Mati” —dan tidak membuka menu berbagi. Saat Anda benar-benar perlu berbagi file, cukup aktifkan kembali fungsinya dan matikan setelah Anda selesai.

Apple tidak segera menanggapi permintaan komentar atas peringatan tersebut. Pada halaman instruksi AirDrop, Apple menyarankan agar pengguna “memastikan bahwa orang yang Anda kirimi berada di dekat Anda dan dalam jangkauan Bluetooth dan Wi-Fi.”

Para peneliti Jerman juga mengatakan mereka merancang fitur “PrivateDrop” untuk menggantikan AirDrop, dengan perlindungan privasi yang ditingkatkan dan “penundaan otentikasi jauh di bawah satu detik,”


AirDrop membuat iPhone Anda rentan terhadap penyerang


(c) 2021 USA Today
Didistribusikan oleh Tribune Content Agency, LLC.

Kutipan: Para peneliti mengatakan mengubah pengaturan iPhone sederhana memperbaiki bug privasi yang sudah lama ada (2021, 26 April) diambil 26 April 2021 dari https://techxplore.com/news/2021-04-simple-iphone-long-standing-privacy-bug. html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SGP Hari Ini