Ternyata Apple Sempat Dapat Peringatan soal Kerentanan AirDrop Sebelum Diretas Tiongkok

Ternyata menurut peneliti kemanan, ada elemen tambahan yang membuat fitur berbagi data di Apple ini jadi tidak aman.

Peneliti keamanan Alexander Heinrich, yang sebelumnya menemukan masalah dengan Find My, mengatakan, AirDrop memerlukan Apple ID yang terverifikasi sebelum membuat koneksi.

Meski alamat email dan nomor telepon Apple ID disimpan sebagai hash, tetapi kode ini dikabarkan mudah diterjemahkan.

Perlu dicatatm temuan Heinrich ini hanya berfungsi ketika AirDrop tengah dipakai. Sementara, pendekatan Tiongkok menemukan log pada iPhone penerima, itu artinya iPhone perlu disita sebelum diperiksa oleh pihak terkait.

Kendati begitu, Heinrich mengatakan, tak hanya kerentanan yang dilaporkan, Apple juga mengajukan pernyataan kepada para peneliti saat mengembangkan iOS 16.

Menurutnya, meski AirDrop lebih aman, hal itu tidak kompatibel dengan versi iOS yang lebih lama.

Terpisah, Apple pun baru saja mendapatkan paten untuk versi AirDrop yang lebih baru. Pada paten ini, AirDrop akan memakai cahaya alih-alih WiFi dan Bluetooth. Oleh karenanya, penggunaan AirDrop dilaporkan akan lebih cepat dan aman.

Sebelumnya, Pemerintah Tiongkok mengklaim sebuah perusahaan di Beijing bisa membobol teknologi enkripsi milik AirDrop milik Apple. Kemampuan ini diyakini mampu membuat polisi dapat melacak para pembangkang yang memakai layanan berbagi file untuk menyebarkan pesan-pesan antipemerintah.

 Mengutip Business Insider, Kamis (11/1/2024), perusahaan asal Tiongkok itu bernama Wangshendongjian Technology. Menurut Biro Kehakiman Tiongkok, perusahaan ini mampu mengidentifikasi si pengguna AirDrop dengan meretas log perangkat yang terenkripsi.

Biro Kehakiman Tiongkok juga menyebut, informasi itu dapat dipakai oleh polisi melacak orang yang pakai AirDrop untuk mengirimkan file yang dianggap sebagai "ucapan tak pantas."

Bukan hanya itu, informasi hasil membobol AirDrop juga dapat dipakai untuk menyelidiki penggunaan aplikasi untuk tujuan jahat. Misalnya, mengirimkan gambar, video, audio ilegal, serta mengirimkan dan menyebarkan informasi buruk secara ilegal di tempat umum.

Menurut keterangan, polisi juga bisa menghubungkan data di ponsel yang mengirimkan data dengan nomor telepon dan data lain dari perangkat milik pengirim.

Pihak Business Insider telah menghubungi Apple untuk meminta tanggapan tentang kemungkinan sistem enkripsi di AirDrop dapat dibobol. Namun belum ada tanggapan atas hal ini.

Masih dari laporan yang sama, sebelumnya protester di Hong Kong juga memakai AirDrop untuk mengirim informasi kritis terkait pemerintah kepada orang asing, secara anonim.

Vice sebelumnya juga melaporkan, tool ini dipakai untuk mengirimkan informasi pada 2022, ketika terjadinya protes di mainland Tiongkok menentang kebijakan tentang Covid-19 yang dikeluarkan pemerintah dan presiden Tiongkok Xi Jinping.

Sementara itu, demi mematuhi oleh peraturan yang dikeluarkan Tiongkok, pada 2022 Apple memperkenalkan fitur baru yang membatasi penggunaan perangkat di Tiongkok dalam menerima file atau informasi melalui AirDrop, terutama jika itu berasal dari orang yang tidak ada di daftar kontak pengguna.