pibitek.biz -China yang tidak terlalu memperhatikan hak asasi manusia dan privasi individu, berhasil memanfaatkan kerentanan dalam layanan AirDrop milik Apple. Peneliti Jerman pada tahun 2019 telah menemukan celah keamanan yang memungkinkan serangan untuk mencuri nomor telepon dan alamat email pengguna AirDrop. Meski sudah diingatkan, Apple tidak melakukan tindakan apa pun.
2 – DeeStream (DST) Laris Manis di Pasar Live Streaming 2 – DeeStream (DST) Laris Manis di Pasar Live Streaming
3 – Risiko Gunakan Aplikasi Kencan dengan AI 3 – Risiko Gunakan Aplikasi Kencan dengan AI
Para peneliti dari Technical University of Darmstadt, Jerman, menemukan bahwa fungsi berbagi nirkabel AirDrop milik Apple memiliki kerentanan yang memungkinkan penyerang untuk meretas nomor telepon dan alamat email pengguna AirDrop yang berada dalam jangkauan Wi-Fi dan berada dekat dengan target. Meski telah diingatkan pada tahun 2019, Apple tidak mengambil tindakan apapun. Dua tahun kemudian, kelompok yang sama mengusulkan solusi untuk masalah tersebut, namun Apple sekali lagi tidak melakukan perbaikan.
Konsekuensi dari ketidakberlanjutan tindakan Apple menjaditindakan Apple menjadi semakin jelas, otoritas hukum Beijing baru-baru ini mengumumkan bahwa polisi berhasil melacak orang-orang yang menggunakan layanan ini untuk mengirim "informasi yang tidak pantas" kepada orang di Beijing subway dengan bantuan perusahaan teknologi China, Wangshendongjian Technology. Untuk memahami lebih lanjut apa yang terjadi, informasi latar belakang tentang cara kerja AirDrop sangat penting. AirDrop adalah protokol milik Apple yang memungkinkan berbagi file secara langsung dan nirkabel dengan pengguna Apple lainnya yang berada di dekatnya.
Kerentanannya muncul ketika pengguna membuka mode "Kontak saja", di mana AirDrop hanya menerima pesan dari pengguna yang sudah ada dalam daftar kontak pengguna tersebut. Peneliti Darmstadt menemukan bahwa koneksi AirDrop dapat dieksploitasi karena data kontak tidak cukup dilindungi. Wangshendongjian Technology berhasil menghindari hash values terkait dengan nama perangkat pengirim, alamat email, dan nomor ponsel dengan membuat rainbow table dari nomor ponsel dan akun email.
Hal ini sesuai dengan peringatan yang dilakukan oleh peneliti TU Darmstadt bahwa hashing AirDrop gagal memberikan privasi pada penemuan kontak, karena hash values dapat dengan cepat dipecahkan menggunakan teknik sederhana seperti serangan brute-force. Berita bahwa China berhasil membobol AirDrop telah menciptakan getaran di Capitol Hill dan di kalangan aktivis hak asasi manusia. Senator Florida, Marco Rubio, menyerukan agar Apple "bertanggung jawab atas kegagalan melindungi pengguna dari pelanggaran keamanan yang begitu jelas".
