Kerentanan di dalam AirDrop membolehkan orang lain di dalam jarak penerimaan isyarat Wi-Fi yang sama melihat nombor telefon dan alamat e-mel pengguna apabila tetingkap perkongsian iOS atau macOS dibuka.
AirDrop merupakan fungsi di dalam iOS dan macOS yang membenarkan pengguna berkongsikan fail secara nirwayar melalui Wi-Fi dan Bluetooth.
Sekumpulan penyelidik yang terdiri daripada anggota Secure Mobile Networking Lab (SEEMOO) and the Cryptography dan Privacy Engineering Group (ENCRYPTO), mendakwa kerentanan ini membolehkan orang lain yang tidak dikenali di dalam rangkaian Wi-Fi mengetahui nombor telefon dan alamat e-mel pengguna terbabit.
Kerentanan tersebut telah pun dimaklumkan epada Apple sejak Mei 2019 lalu. Bagaimanapun, pihak syarikat berkenaan masih lagi belum menyediakan pembaikan untuk 1.5 billion peranti yang terkesan.
Tambah kumpulan penyelidik berkenaan lagi, masalah ini berpunca dari kaedah cincangan (hashes) yang digunakan oleh AirDrops dalam melindungi maklumat nombor telefon dan e-mel penggunanya.
Ini bukanlah masalah pertama yang dikaitkan dengan AirDrop telah dilaporkan. Pada 2019 juga, sekumpulan penyelidik lain menemukan kelemahan nombor telefon pengguna boleh diperoleh dari sebahagian cincangan (hashes) yang dihantar keluar oleh AirDrop. Tidak dapat dipastikan sama ada kelemahan ini sudah dapat diatasi atau tidak.
AirDrop juga sering dikaitkan dengan masalah penyalahgunaan untuk tujuan gangguan seksual dan juga serangan berbaur perkauman.
Someone just tried to airdrop a dick pic to my phone in a public space ???? I’m so confused and angry?????
— jules (@juliaebeebe) August 26, 2017
Buat masa penyelesaian yang boleh dilakukan oleh pengguna adalah dengan mematikan fungsi AirDrop jika tidak digunakan. Hidupkannya hanya apabila diperlukan sahaja bagi mengelakkan dari gangguan oleh pihak yang tidak bertanggungjawab.
