Kelemahan AirDrop dan Quick Share Bisa Bikin Crash dan Lewati Proteksi Lokal

Peneliti keamanan baru-baru ini mengungkap enam kerentanan penting pada fitur AirDrop dan Quick Share, dua teknologi berbagi file nirkabel yang sangat populer di perangkat Apple dan Samsung. Kerentanan ini memungkinkan penyerang yang berada dalam jarak dekat dengan korban untuk memicu crash layanan berbagi file bahkan tanpa koneksi awal, dan juga melewati sejumlah pemeriksaan keamanan yang seharusnya mencegah akses tidak sah.

Kerentanan AirDrop yang Bikin Crash Sistem

Ketiga bug yang ditemukan pada AirDrop mengakibatkan crash pada layanan sharingd, yakni proses latar belakang di macOS dan iOS yang mengelola AirDrop serta fitur terkait lain seperti AirPlay, Handoff, Clipboard Universal, dan lainnya. Crash pada sharingd berarti seluruh fitur tersebut ikut terganggu sekaligus.

Salah satu bug paling sederhana memungkinkan penyerang mengirim satu permintaan rusak yang langsung membuat layanan crash pada perangkat dengan pengaturan AirDrop "Everyone" (semua orang). Jika permintaan crash ini dikirim berulang setiap dua detik, fitur berbagi file ini tidak bisa digunakan sama sekali selama serangan berlangsung.

Dua bug lainnya lebih kompleks karena berakar pada kerangka kerja Apple yang digunakan oleh berbagai aplikasi. Misalnya, ada stack overflow di parser property list XML yang bisa dipicu oleh file dengan lapisan hingga 200 tingkat. Bug ini dapat menyebabkan crash di seluruh platform Apple, termasuk macOS, iOS, watchOS, tvOS, dan visionOS.

Kelemahan Quick Share Samsung dan Google Windows

Di sisi Android, khususnya pada Samsung Quick Share, dua bug memungkinkan penyerang melewati proses handshake yang seharusnya mengamankan sesi berbagi file. Salah satu bug memungkinkan perangkat tidak terverifikasi mengendalikan koneksi sebelum enkripsi aktif, sementara yang lain membiarkan pesan kontrol tertentu lewat tanpa enkripsi meskipun sesi sudah aman.

Meski belum terbukti bisa mencuri file, kedua celah ini menghancurkan jaminan keamanan yang dijanjikan sistem, memungkinkan akses dan manipulasi sesi secara tidak sah. Peneliti menguji ini pada Galaxy S23 Ultra dan menyarankan perangkat Android lain perlu diuji secara terpisah.

Sementara itu, pada aplikasi Quick Share Google untuk Windows, ditemukan bug use-after-free berpotensi dieksploitasi menjalankan kode berbahaya. Bug ini terjadi saat dua koneksi bersamaan menyebabkan program menggunakan memori yang sudah dibebaskan, dan fitur keamanan Windows bernama Control Flow Guard tidak diaktifkan di aplikasi tersebut.

Google telah mengakui bug ini, membayar bounty, dan merilis perbaikan meskipun CVE resmi masih menunggu pengumuman. Bug ini merupakan kelanjutan dari masalah keamanan Quick Share yang sudah berulang sejak 2024.

Batasan dan Implikasi Serangan Lokal

Kerentanan ini bersifat lokal, artinya penyerang harus berada dalam jarak sekitar 10 hingga 30 meter atau berada pada jaringan lokal yang sama. Meskipun ini membatasi jangkauan serangan, potensi ancamannya tetap besar di tempat ramai seperti bandara, stasiun, atau konferensi.

Peneliti telah merilis alat pengujian mereka agar tim keamanan lain dapat mereplikasi dan menanggapi kerentanan ini. Pengguna Apple disarankan melakukan pembaruan sistem terbaru (iOS dan macOS versi 26.5.2 yang dirilis 29 Juni) serta mengatur AirDrop ke mode "Contacts Only" atau mematikannya ketika tidak diperlukan. Pengguna Quick Share juga dianjurkan membatasi visibilitas dan segera memperbarui aplikasi Quick Share di Windows.

Analisis Redaksi

Menurut pandangan redaksi, temuan ini menyoroti kelemahan serius dalam desain keamanan kedua fitur populer yang digunakan oleh miliaran perangkat. Crash layanan penting seperti sharingd tidak hanya mengganggu fungsi berbagi file, tapi juga fitur konektivitas penting lain yang mengandalkan proses tersebut. Hal ini menunjukkan bahwa keamanan di lapisan protokol dan penanganan sesi perlu diperkuat secara menyeluruh.

Khususnya, masalah yang berulang pada Quick Share Google Windows menandakan perlunya audit dan pengujian yang lebih ketat, serta peningkatan penerapan mekanisme mitigasi keamanan seperti Control Flow Guard. Kegagalan ini juga memperingatkan bahwa perbaikan sebelumnya belum cukup menyeluruh.

Ke depan, pengguna harus lebih waspada dengan pengaturan privasi dan menggunakan mode terbatas saat fitur berbagi file aktif. Industri juga harus mempertimbangkan pendekatan keamanan yang lebih holistik, tidak hanya bergantung pada pemeriksaan pesan individu tapi pada validasi sesi dan protokol sejak awal. Informasi ini juga menegaskan pentingnya kolaborasi terbuka antara peneliti dan perusahaan untuk mempercepat penanggulangan kerentanan.

Untuk informasi lebih lengkap dan pembaruan terkini, Anda dapat membaca laporan asli di The Hacker News atau mengikuti berita dari sumber terpercaya lainnya.