AirDrop Mempunyai Kerentanan Yang Boleh Meniriskan Nombor Telefon Dan Kata Laluan Pengguna

AirDrop adalah fungsi berkongsi fail yang paling mudah dan mesra pengguna. Ia menggunakan teknologi Bluetooth LE (Low Energy), yang mana ia tidak menggunakan kuasa penuh seakan Bluetooth biasa – tetapi menggunakan kuasa yang lebih rendah.

Seperti dalam artikel sebelum ini, saya pernah katakan yang tiada sistem operasi yang benar-benar sempurna. iOS juga boleh mempunyai masalah, bukan sahaja Android. Masalah yang serius adalah seperti kerentanan nirinteraksi. Kini, satu firma sekuriti bernama Hexway telah menemui kerentanan yang lain pada iOS. Kerentanan ini berkait dengan AirDrop. Setiap kali AirDrop digunakan, penggodam boleh mengambil nombor telefon anda.

Nombor telefon mungkin tidak ramai yang hiraukan, tetapi dengan fungsi perkongsian kata laluan WiFi – penggodam boleh mengakses bukan sahaja nombor telefon tetapi juga AppleID dan emel. Dari segi teknikal, penggodam hanya akan menerima cebisan data yang kecil sahaja (digelar sebagai SHA256 hash). Tetapi dengan kepakaran mereka, data tersebut boleh dipulihkan untuk mendapatkan data yang penuh. Penggodam juga boleh menyamar sebagai status bateri AirPod untuk cuba mengakses peranti iOS pengguna.

Jadi, harapnya kita sebagai pengguna yang berhemah dan bijak – tidak asyik mengejek peranti yang digunakan oleh orang lain. Kita perlu ingat di mana tempat yang kita berdiri. Baik iOS atau Android, kedua-duanya pasti akan ada masalah.