Pengguna Apple Wajib Waspada, Tiongkok Klaim Bisa Bobol AirDrop dan Ancam Data Pengguna

  - Apple dengan berbagai perangkat dan ekosistem teknologinya sejauh ini diketahui merupakan yang paling aman. Hal ini lantaran perusahaan yang berbasis di Cupertino, California, Amerika Serikat (AS) itu selalu menerapkan standar yang ketat bagi para pengembang aplikasinya atau para pengguna mereka sendiri.   Namun kini, muncul ancaman baru yang menyebut bahwa Apple tidak sekuat yang dibayangkan dari sisi pertahanan sibernya. Sebuah organisasi yang bekerja sama dengan pemerintah Tiongkok diduga telah memecahkan enkripsi AirDrop Apple, sebuah fitur yang digunakan untuk mentransfer file antara perangkat Mac dan iOS.   Menurut pernyataan yang dikeluarkan awal pekan lalu oleh Biro Kehakiman Kota Beijing, Institut Penilai Forensik Wangshendongjian Beijing ditugaskan oleh biro tersebut untuk menganalisis log perangkat smartphone yang diserahkan untuk diperiksa. Dari hasil analisis tersebut, ahli forensik bersama lembaga tersebut berhasil memecahkan enkripsi AirDrop yang melindungi identitas pengirim.   "Setelah diperiksa, ditemukan bahwa kolom yang terkait dengan nama perangkat pengirim, alamat email, dan nomor ponsel dicatat dalam bentuk nilai hash, dan beberapa kolom nilai hash disembunyikan," tulis posting-an tersebut.   Lebih jauh, untuk memecahkan bidang tersebut dengan cepat, tim teknis membuat 'tabel pelangi' terperinci berisi nomor ponsel dan akun email, yang dapat mengubah teks sandi menjadi teks asli dan dengan cepat mengunci nomor ponsel dan akun email pengirim.   Dilansir via TechTarget, hiro tersebut menyatakan bahwa tindakan seperti itu diperlukan karena warga diduga melaporkan bahwa iPhone mereka “menerima video dengan komentar yang tidak pantas di kereta bawah tanah Beijing,” dan polisi menemukan bahwa tersangka menggunakan AirDrop untuk “secara anonim menyebarkan informasi yang tidak pantas di tempat umum.”   “Karena AirDrop tidak memerlukan koneksi internet untuk dikirimkan, perilaku ini tidak dapat dipantau secara efektif melalui metode pemantauan jaringan konvensional, yang telah menjadi masalah besar bagi badan keamanan publik untuk menyelesaikan kasus-kasus tersebut,” kata biro tersebut.   Cacat yang menyebabkan kerentanan tersebut diduga dilaporkan ke Apple pada tahun 2019. Thomas Schneider, profesor ilmu komputer di universitas Jerman Technische Universitat Darmstadt (TU Darmstadt), menulis di X bahwa cacat yang ditemukan oleh Institut Penilai Forensik Wangshendongjian Beijing dilaporkan ke Apple oleh peneliti TU Darmstadt pada tahun 2019.   Menurut situs yang didedikasikan untuk penelitian awal, eksploitasi institut Beijing bergantung pada "penggunaan fungsi hash yang tidak aman oleh Apple untuk 'mengaburkan' pengidentifikasi kontak dalam pelaksanaan protokol AirDrop," yang ditemukan oleh universitas tersebut dan menghasilkan perbaikan sumber terbuka pada tahun 2019.   “Secara lebih rinci, para ahli forensik mengekstrak nilai hash dari pengidentifikasi kontak pengirim yang disimpan dalam file log pada perangkat penerima. Kemudian, mereka menerapkan serangan pembalikan hash berdasarkan tabel pelangi (seperti yang diusulkan dalam bukti konsep kami) untuk mendapatkan pengidentifikasi kontak secara efisien," demikian bunyi situs web tersebut.

Tag:  #pengguna #apple #wajib #waspada #tiongkok #klaim #bisa #bobol #airdrop #ancam #data #pengguna