Fitur berbagi file nirkabel seperti AirDrop dan Quick Share memang memudahkan pengguna Apple dan Android. Namun, riset terbaru menunjukkan kemudahan itu juga membuka celah keamanan yang bisa dimanfaatkan penyerang dari jarak dekat untuk mengganggu perangkat hingga mengeksploitasi memori.
Temuan ini menjadi penting karena protokol yang terdampak dipakai pada lebih dari lima miliar perangkat di seluruh dunia. Artinya, dampaknya tidak berhenti pada iPhone dan Mac, tetapi juga menjangkau perangkat Android dan PC Windows.
Enam celah di tiga platform
Studi bertajuk Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols dipublikasikan oleh Arash Ale Ebrahim dan Nils Ole Tippenhauer dari CISPA Helmholtz Center for Information Security. Dari riset itu, peneliti menemukan total enam celah keamanan.
Rinciannya terdiri dari tiga celah pada Apple AirDrop, dua pada Samsung Quick Share, dan satu celah kritis pada Google Quick Share untuk Windows. Temuan ini menunjukkan bahwa masalahnya tidak terbatas pada satu ekosistem saja, melainkan menyentuh berbagai implementasi fitur berbagi file jarak dekat.
Masalah ada di fase awal koneksi
Akar persoalannya terletak pada mekanisme penemuan perangkat atau discovery. Agar proses terasa instan, layanan latar belakang harus memproses data dari perangkat asing di sekitar bahkan sebelum pengguna memberi izin atau melakukan pairing.
Kondisi itu memberi ruang serangan kepada penyerang yang berada dalam radius 10 hingga 30 meter. Mereka dapat mengirim paket data berbahaya menggunakan laptop dan koneksi Wi-Fi tanpa harus berada di jaringan yang sama.
Pada perangkat Apple, risiko meningkat saat AirDrop disetel ke opsi “Everyone”. Dalam mode ini, protokol dapat merespons permintaan dari perangkat asing secara otomatis pada fase awal, sebelum muncul prompt persetujuan di layar.
Dampak berbeda di tiap ekosistem
Pada ekosistem Apple, celah ini menargetkan daemon sharingd. Layanan latar belakang itu tidak hanya mengelola AirDrop, tetapi juga AirPlay, Handoff, Universal Clipboard, dan Continuity Camera.
Jika penyerang mengirim permintaan cacat secara berulang, sharingd bisa mengalami crash terus-menerus. Dampaknya, sejumlah fitur lintas perangkat Apple dapat ikut lumpuh pada perangkat korban.
Di sisi Samsung Quick Share, peneliti menemukan beberapa frame data diproses sebelum autentikasi UKEY2 selesai. Bahkan, ada kondisi ketika data tetap diproses meski dikirim tanpa enkripsi setelah handshake.
Celah paling serius muncul pada Quick Share untuk Windows. Peneliti menemukan bug use-after-free saat dua koneksi bertabrakan pada identitas endpoint yang sama, dan kondisi itu berpotensi memicu korupsi memori.
Status perbaikan dan respons vendor
Google telah memperbaiki kode untuk bug memori pada Quick Share di Windows. Pada Apple AirDrop, satu bug sudah diperbaiki melalui CVE, sementara celah lainnya masih dalam proses penanganan.
Untuk Samsung Quick Share, investigasi masih berlangsung di pihak Google. Proses coordinated disclosure juga masih berjalan antara peneliti CISPA dengan Apple, Google, dan Samsung agar seluruh celah tertutup lewat pembaruan perangkat lunak.
Apa yang bisa dilakukan pengguna
Meski belum ada laporan bahwa celah ini dipakai luas untuk mencuri data pribadi, pengguna tetap disarankan membatasi visibilitas perangkat. Langkah ini penting untuk menekan risiko serangan jarak dekat yang memanfaatkan fase awal koneksi.
Pengguna iPhone dan Mac sebaiknya tidak membiarkan AirDrop berada di opsi “Everyone” secara permanen. Pilihan yang lebih aman adalah “Contacts Only” atau “Receiving Off”, sementara pada iOS 16.2 ke atas, opsi “Everyone” hanya berlaku 10 menit sebelum kembali otomatis.
Pengguna Android dan Windows disarankan mengatur Quick Share ke “Your devices” atau “Contacts”. Di Windows, aplikasi Quick Share juga perlu selalu diperbarui karena Google sudah mulai menggulirkan perbaikan untuk bug memori yang ditemukan.
