Kategori
NEWS
Celah keamanan AirDrop dan Quick Share memungkinkan peretas melumpuhkan fitur dari jarak 30 meter. Simak cara melindungi perangkat Anda.

📑 Daftar Isi

Dua iPhone memperlihatkan prompt berbagi AirDrop di layar, ilustrasi celah keamanan AirDrop dan Quick Share

Celakanya, AirDrop dan Quick Share Bisa Dilumpuhkan dari Jarak Jauh

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Peneliti CISPA menemukan enam kerentanan di AirDrop dan Quick Share
  • Serangan hanya butuh laptop Wi-Fi dalam radius 30 meter
  • AirDrop, AirPlay, Handoff, dan Continuity Camera bisa lumpuh total
  • Quick Share juga memiliki dua bypass autentikasi dan satu bug memori
  • Apple sudah menambal satu bug, dua lainnya masih dalam proses
  • Pengaturan "Everyone" paling berisiko; disarankan ganti ke "Kontak Saja"

Telset.id – Sebuah celah keamanan kritis ditemukan pada fitur berbagi file nirkabel populer, AirDrop milik Apple dan Quick Share milik Google. Kerentanan ini memungkinkan peretas di dekat Anda melumpuhkan layanan tersebut tanpa menyentuh perangkat, mengancam lebih dari lima miliar perangkat di seluruh dunia.

Peneliti keamanan dari CISPA Helmholtz Center for Information Security menemukan enam kerentanan yang tersebar di AirDrop dan Quick Share. Tiga di antaranya menyerang AirDrop di iPhone, Mac, dan perangkat Apple lainnya, sementara sisanya menargetkan Quick Share di perangkat Android dan Windows.

Yang paling mengkhawatirkan, serangan ini hanya membutuhkan satu laptop dengan koneksi Wi-Fi dalam radius sekitar 30 meter (sekitar 100 kaki). Peretas cukup mengirim satu permintaan yang salah format (malformed request) untuk memaksa layanan latar belakang yang menjalankan AirDrop berhenti berfungsi.

Dampaknya tidak berhenti di AirDrop saja. Layanan yang sama juga menangani AirPlay, Handoff, Universal Clipboard, dan Continuity Camera. Semua fitur tersebut akan berhenti bekerja secara bersamaan. Jika serangan dijalankan secara berulang, layanan akan tetap offline sampai serangan berhenti.

Penting untuk dicatat bahwa serangan ini tidak mencuri data atau file. Tujuannya murni untuk melumpuhkan layanan, bukan mengambil informasi dari perangkat korban. Meski demikian, bagi pengguna yang sangat bergantung pada fitur-fitur ini untuk produktivitas harian, gangguan ini bisa sangat merepotkan.

“Saya rasa tumpang tindih ini tidak unik untuk Apple atau Google. Sebaliknya, ini mencerminkan tantangan teknik umum dalam protokol berbasis kedekatan,” ujar Arash Ale Ebrahim, peneliti keamanan di CISPA, kepada Help Net Security pada Juni 2026.

Fakta menarik lainnya, kerentanan yang sama ditemukan di kedua sistem meskipun keduanya hampir tidak berbagi kode sama sekali. Ini menunjukkan bahwa masalah mendasar dalam desain protokol berbagi berbasis jarak dekat masih menjadi tantangan bersama bagi raksasa teknologi.

Baca Juga:

Dampak bagi Pengguna iPhone dan Galaxy

Bagi sebagian besar pengguna, kerentanan ini lebih bersifat mengganggu daripada berbahaya. Seseorang dalam jangkauan bisa membuat AirDrop atau Quick Share tetap offline selama serangan berlangsung. Ini menjadi masalah serius jika Anda setiap hari memindahkan file melalui fitur tersebut.

Quick Share juga tidak luput dari masalah. Peneliti menemukan dua celah bypass autentikasi di Quick Share yang diuji pada Galaxy S23 Ultra, ditambah satu bug memori Windows yang sudah ditambal oleh Google. Pada Galaxy S26 Ultra atau Pixel 10 Pro, fitur ini tetap sama seperti yang kami bahas saat Google menarik mode “Everyone” yang selalu aktif dari Quick Share.

Artinya, tidak ada pihak yang sepenuhnya bersih dari masalah ini. Baik pengguna iPhone maupun perangkat Android sama-sama berisiko terkena serangan serupa.

Untuk informasi lebih lanjut mengenai keamanan perangkat, Anda dapat membaca artikel tentang Celah Keamanan BootROM yang juga menjadi perhatian industri.

Siapa yang Paling Berisiko dan Cara Melindungi Diri

Pengguna yang paling berisiko adalah mereka yang mengatur AirDrop atau Quick Share ke mode “Everyone”. Mode ini menjawab perangkat di dekatnya tanpa menampilkan prompt konfirmasi terlebih dahulu. Jika Anda hanya berbagi dengan orang yang dikenal, posisi Anda lebih aman.

Berikut cara mengurangi risiko paparan:

  • Di iPhone: Buka Pengaturan, ketuk Umum, lalu AirDrop. Pilih “Hanya Kontak” atau “Menerima Mati” saat tidak sedang berbagi.
  • Di Android: Buka Quick Share dan atur visibilitas ke perangkat Anda atau kontak, bukan “Semua Orang”.

Apple telah memperbaiki satu dari tiga bug AirDrop dan memberinya nomor CVE. Dua bug lainnya masih dalam proses pengungkapan terkoordinasi, sehingga tambalan lengkap diharapkan segera hadir. Meski demikian, perbaikan yang harus ditunggu adalah pengingat bahwa pengaturan “Everyone” melakukan lebih dari yang Anda kira.

“Saya akan mengatur berbagi ke kontak saja dan melupakannya. Saya ingin melihat Apple dan Google menjadikan itu sebagai default,” tambah Arash Ale Ebrahim.

Untuk rekomendasi perangkat terbaru, Anda bisa menyimak informasi mengenai Fitur Tap to Draft yang baru dirilis Google.

Kesimpulannya, meskipun serangan ini tidak mencuri data, dampaknya terhadap produktivitas bisa signifikan. Mengubah pengaturan privasi sekarang adalah langkah paling bijak sebelum tambalan resmi dirilis sepenuhnya.

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.