Apple AirTag Bisa Diretas dengan Gampang, Aduh Kok Bisa Sih?!

Baru juga rilis beberapa waktu lalu. Tapi produk terbaru Apple AirTag malah bisa diretas dengan gampang! Aduh, kok bisa gitu sih?

Apple AirTag baru saja memulai debutnya pada bulan April lalu. AirTag debut sebagai aksesoris Apple yang bisa membantu orang menemukan benda yang hilang. Aksesoris ini juga dibikin untuk memperluas ekosistem aplikasi Find My yang telah ada sebelumnya.

Ketika perangkat ini baru mulai debutnya dan orang-orang mulai / baru ingin membelinya, justru aksesoris mini ini diterpa gosip miring. Yakni gosip yang mengatakan kalau Apple AirTag bisa diretas dengan mudah.

Apple AirTag Diretas dengan Cara Unik

Baru-baru ini seorang peneliti Jerman dengan nama @stacksmashing memposting cuitan di akun Twitter-nya, tentang keberhasilannya meretas AirTag.

Caranya meretas AirTag cukup unik. Ia merekayasa ulang mikrokontroler yang terpasang pada AirTag (saat mencobanya, orang ini sampai memblokir 2 AirTag), lalu mem-flash mikrokontroler tersebut. Membuatnya bisa bikin beberapa perubahan fungsionalitas AirTag.

Perubahan bikinan @stacksmashing berkaitan dengan URL yang muncul pada notifikasi, yang muncul saat AirTag dalam Lost Mode diketuk oleh smartphone berkemampuan NFC (iOS maupun Android).

Ketika aksesoris mungil ini di-setting ke Lost Mode, dia bakal mengirim sinyal yang bisa ditangkap oleh hampir 1 miliar perangkat Apple aktif di seluruh dunia.

Sumber Gambar : Twitter/@stacksmashing

Lalu saat AirTag ditemukan oleh jaringan Find My, seseorang yang menempatkan AirTag di dekat iPhone (atau perangkat Android) dengan fitur FNC bakal menerima notifikasi. Notifikasi inilah yang bakal mengarahkan si penemu AirTag yang hilang ke situs webfound.apple.com.’

Nah, di sini lah proses peretasan dimulai. @stacksmasing mengubah URL yang muncul di notifikasi. Bukannya memberi tahu si penemu AirTag tentang situs ‘found.apple.com,’ notifikasi itu malah mempromosikan web miliknya lengkap dengan URL-nya (waw, licik sekali hahaha).

Sementara itu, Apple sebenarnya telah membekali AirTag kemampuan khusus ketika dia ‘dibawa pergi’ oleh seseorang yang bukan pemiliknya.

Tapi kalau kasus semacam ini bisa terjadi dengan mudah, bahkan saat produk tersebut baru debut, mungkin Apple masih perlu memperbaiki sistem keamanan AirTag. Agar kasus serupa tak terjadi lagi.

%d blogger menyukai ini: