JBNews.id — Peneliti keamanan di CISPA Helmholtz Center for Information Security menemukan celah kritis pada fitur AirDrop (Apple) dan Quick Share (Android). Kerentanan ini berpotensi mengganggu layanan miliaran pengguna smartphone di seluruh dunia, hanya dengan memanfaatkan laptop dan koneksi Wi-Fi.
Temuan ini mengungkap bahwa eksploitasi dapat dilakukan dari jarak 10 hingga 30 meter dari target. Untuk perangkat Apple, bug menyerang daemon latar belakang yang mengontrol AirDrop, AirPlay, Handoff, Universal Clipboard, dan Continuity Camera. Satu permintaan dengan format salah sudah cukup untuk membuat sistem crash. Jika diulang setiap beberapa detik, hacker dapat menyandera ekosistem Apple korban dan membuat fitur-fitur tersebut offline secara permanen.
Sementara itu, tim peneliti juga menguji Quick Share pada Samsung Galaxy S23 Ultra dan klien untuk Windows. Mereka menemukan celah yang memungkinkan peretas melewati tahap otentikasi penting, serta bug kerusakan memori di sistem operasi Windows.
Dampak dan Risiko bagi Pengguna
Meskipun mengkhawatirkan, celah keamanan ini tidak dirancang untuk mencuri data pribadi. Hacker tidak serta merta dapat mengambil foto atau dokumen pengguna. Dampak utamanya adalah gangguan layanan—pengguna tidak dapat mengirimkan file menggunakan AirDrop atau Quick Share saat serangan berlangsung. Informasi ini dikutip dari Android Authority pada Kamis (2/7/2026).
Kabar baiknya, Apple telah merilis update yang memperbaiki satu dari tiga bug AirDrop yang ditemukan. Google juga sudah memperbaiki celah pada klien Windows. Masalah lainnya masih dalam tahap perbaikan atau koordinasi dengan pihak terkait.
Untuk melindungi diri, pengguna disarankan segera mengubah pengaturan visibilitas. Jangan atur Quick Share atau AirDrop ke mode ‘Semua Orang’. Sebaiknya ubah ke opsi ‘Hanya Kontak’ melalui menu pengaturan masing-masing perangkat.
Kasus ini mengingatkan bahwa fitur praktis sekalipun bisa menjadi pintu masuk serangan. Untuk konteks lebih luas, Anda bisa membaca temuan serupa pada Celah Tiket Festival yang diungkap oleh AI Claude, atau eksploitasi terhadap iPhone Lawas yang tidak bisa ditambal.
Baca Juga:
Implikasinya jelas: pengguna Android dan iPhone harus lebih waspada terhadap pengaturan privasi. Langkah sederhana seperti membatasi visibilitas ke kontak terpercaya dapat mencegah gangguan yang tidak diinginkan. Sampai semua celah diperbaiki sepenuhnya, kewaspadaan adalah pertahanan terbaik.





