iPhone Memblokir Screenshot ‘View Once’, Mac Justru Menerobosnya, Celah Privasi yang Mengkhawatirkan

Apple menghadirkan perlindungan tangkapan layar untuk sejumlah konten sensitif di iPhone, tetapi perlindungan itu tidak bekerja sama saat layar iPhone ditampilkan lewat Mac. Situasi ini membuat gambar “view once” dan detail password yang semestinya dibatasi tetap bisa tersimpan melalui fitur iPhone mirroring.

Di iPhone, upaya mengambil screenshot pada konten sekali lihat seperti foto WhatsApp memunculkan peringatan layar penuh bertuliskan “Screen capture blocked.” Namun saat pesan yang sama dibuka lewat aplikasi iPhone Mirroring di Mac, hasilnya berbeda karena screenshot tetap berhasil diambil dan tersimpan ke Mac.

Perbedaan perlindungan antara iPhone dan Mac

Temuan ini menunjukkan ada celah pada perilaku keamanan lintas perangkat milik Apple. Sistem di iPhone memblokir tangkapan layar pada konten tertentu, tetapi saat konten itu dibuka di cermin layar Mac, pemblokiran tidak lagi efektif.

Pada layar Mac, pesan peringatan memang masih muncul. Aplikasi menampilkan bahwa “screenshots are blocked for added privacy,” tetapi dalam praktiknya gambar tetap tertangkap dan tersalin ke perangkat Mac.

Kondisi ini berlawanan dengan tujuan fitur “view once” di aplikasi pesan. WhatsApp menjelaskan bahwa ketika pengguna mengirim foto sekali lihat, media itu tidak akan disimpan ke Photos atau Gallery penerima, dan penerima juga tidak bisa mengambil screenshot dari isi pesan tersebut.

WhatsApp justru membatasi akses di Mac

Menariknya, perlindungan di aplikasi WhatsApp versi Mac justru lebih ketat dalam satu hal. Saat pesan “view once” diterima di Mac, aplikasi tidak menampilkan isi foto sama sekali dan memberi notifikasi bahwa pesan itu hanya bisa dibuka di iPhone demi privasi tambahan.

Dengan mekanisme itu, WhatsApp di Mac sebenarnya sudah mengikuti pembatasan yang diinginkan. Masalah justru muncul ketika iPhone direfleksikan ke Mac lewat fitur milik Apple, karena isi yang dibatasi di iPhone bisa ditangkap layar dari sisi Mac.

WhatsApp juga mengingatkan bahwa tidak semua risiko bisa ditutup sepenuhnya oleh fitur ini. Perusahaan menyebut ada cara lain agar media atau pesan suara “view once” tetap dapat disimpan atau direkam, misalnya dengan kamera atau perangkat lain sebelum kontennya menghilang.

Password juga ikut terekspos lewat mirroring

Masalah serupa tidak hanya menyentuh pesan foto sekali lihat. Apple juga memblokir screenshot pada entri password di aplikasi Passwords di iPhone ketika kata sandi terlihat di layar.

Namun, jika tampilan password itu dibuka lewat mirror di Mac, perlindungan tersebut tidak berjalan. Artinya, screenshot yang seharusnya dibatasi di iPhone dapat tersimpan ketika akses dilakukan dari perangkat lain melalui fitur mirroring.

Perbedaan perilaku ini menjadi perhatian karena menyangkut data yang sangat sensitif. Jika sebuah aplikasi atau sistem sudah memilih untuk memblokir screenshot, maka jalur mirroring idealnya tidak menjadi cara untuk melewati pembatasan itu.

Celah yang lahir dari lintas sistem

Kasus ini memperlihatkan gesekan antara dua lingkungan perangkat lunak yang berbeda. Aplikasi dibangun untuk satu sistem, tetapi saat tampil di sistem lain, aturan keamanan tidak selalu ikut terbawa dengan sempurna.

Dalam konteks itu, masalah bukan berasal dari pengguna yang sengaja membobol sistem, melainkan dari cara fitur Apple bekerja saat memindahkan tampilan iPhone ke Mac. Selama perilaku screenshot di mirror tetap berbeda dari iPhone asli, konten yang dirancang untuk hilang masih berisiko tersimpan.

Masalah serupa sebelumnya juga pernah muncul dalam perdebatan antara Signal dan Microsoft, ketika aplikasi pesan aman itu memakai pengaturan DRM di Windows untuk mencegah platform Recall menangkap layar dan mengganggu privasi pengguna. Apple kini dinilai bisa menutup celah ini dengan memastikan screenshot di Mac benar-benar tidak bisa menangkap tampilan iPhone yang sedang dimirror, terutama untuk konten yang sudah dibatasi oleh aplikasi ataupun sistem.

Terkait