Peneliti Temukan Celah Keamanan di Apple AirTag, Bisa Diretas dan Diprogram Ulang
Selasa, 11 Mei 2021 - 19:15 WIB
pengguna SmartPhone Apple. FOTO/ IST
CUPERTINO - Seorang peneliti asal Jerman dengan nama stacksmashing, mengungkap lewat tweet tentang keberhasilannya meretas pelacak item Apple AirTag.
Dalam cuitan tersebut, terlihat mereka merekayasa balik mikrokontroler pada perangkat dan mem-flash ulang mikrokontroler, yang memungkinkannya membuat beberapa perubahan pada fungsionalitas AirTag.
Perubahan berkaitan dengan URL yang muncul pada pemberitahuan ketika AirTag dalam Mode Hilang diketuk di ponsel berkemampuan NFC (iOS atau Android).
Saat AirTag ditempatkan dalam Mode Hilang, AirTag mengirimkan sinyal yang dapat ditangkap oleh hampir 1 miliar perangkat Apple aktif di seluruh dunia.
Kemudian, ketika AirTag ditemukan oleh jaringan "Find My" ini, menempatkan AirTag di dekat iPhone atau perangkat Android berkemampuan NFC akan membuka pemberitahuan yang mengarahkan orang yang menemukan tag yang hilang ke situs web (found.apple.com).
Di sinilah peretasan bisa masuk. Peneliti Jerman mengubah URL pada pemberitahuan, demikian dilansir dari Phone Arena, Selasa (11/05/2021)
Alih-alih memberi tahu orang yang menemukan AirTag yang hilang tentang situs found.apple.com, pemberitahuan tersebut malah mempromosikan situs web peneliti dan menyertakan URL-nya.
Temuan ini seharusnya mengkhawatirkan bagi Apple karena peretasan mungkin saja dilakukan oleh seseorang untuk menguntit pengguna AirTag tertentu.
Adapun kemungkinan AirTag dapat diretas untuk menciptakan masalah keamanan, sepertinya itu terbukti sangat mungkin dan Apple perlu merespons untuk penanganannya.
Dalam cuitan tersebut, terlihat mereka merekayasa balik mikrokontroler pada perangkat dan mem-flash ulang mikrokontroler, yang memungkinkannya membuat beberapa perubahan pada fungsionalitas AirTag.
Perubahan berkaitan dengan URL yang muncul pada pemberitahuan ketika AirTag dalam Mode Hilang diketuk di ponsel berkemampuan NFC (iOS atau Android).
Saat AirTag ditempatkan dalam Mode Hilang, AirTag mengirimkan sinyal yang dapat ditangkap oleh hampir 1 miliar perangkat Apple aktif di seluruh dunia.
Kemudian, ketika AirTag ditemukan oleh jaringan "Find My" ini, menempatkan AirTag di dekat iPhone atau perangkat Android berkemampuan NFC akan membuka pemberitahuan yang mengarahkan orang yang menemukan tag yang hilang ke situs web (found.apple.com).
Di sinilah peretasan bisa masuk. Peneliti Jerman mengubah URL pada pemberitahuan, demikian dilansir dari Phone Arena, Selasa (11/05/2021)
Alih-alih memberi tahu orang yang menemukan AirTag yang hilang tentang situs found.apple.com, pemberitahuan tersebut malah mempromosikan situs web peneliti dan menyertakan URL-nya.
Temuan ini seharusnya mengkhawatirkan bagi Apple karena peretasan mungkin saja dilakukan oleh seseorang untuk menguntit pengguna AirTag tertentu.
Adapun kemungkinan AirTag dapat diretas untuk menciptakan masalah keamanan, sepertinya itu terbukti sangat mungkin dan Apple perlu merespons untuk penanganannya.
(wbs)
tulis komentar anda