AirTag Apple dirancang untuk membantu Anda dengan mudah menemukan kunci atau melacak barang bawaan Anda. Namun, fitur yang sama yang membuatnya mudah digunakan dan tidak mencolok dalam kehidupan sehari-hari juga memungkinkan penyalahgunaan sebagai alat pelacak jahat yang dapat digunakan oleh pelaku kekerasan dalam rumah tangga dan kriminal untuk mengintai target mereka.
Selama setahun terakhir, Apple telah mengambil langkah-langkah perlindungan untuk memberi tahu pengguna iPhone dan Android jika ada AirTag di sekitar mereka dalam waktu yang cukup lama tanpa kehadiran iPhone pemiliknya, yang dapat menunjukkan bahwa AirTag telah ditanam untuk secara diam-diam melacak lokasi mereka. Apple tidak mengungkapkan secara tepat berapa lama interval waktu ini, tetapi untuk menciptakan sistem peringatan yang sangat dibutuhkan, Apple membuat beberapa perubahan penting pada desain privasi lokasi yang awalnya dikembangkan oleh perusahaan beberapa tahun yang lalu untuk fitur pelacakan perangkat “Find My”. Namun, para peneliti dari Universitas Johns Hopkins dan Universitas California, San Diego, mengatakan bahwa mereka telah mengembangkan skema kriptografi untuk mengatasi masalah ini – memprioritaskan deteksi AirTags yang berpotensi jahat sambil tetap menjaga privasi maksimum bagi pengguna AirTag.
Sistem Find My menggunakan kunci kriptografi publik dan pribadi untuk mengidentifikasi AirTag individu dan mengelola pelacakan lokasinya. Namun, Apple mengembangkan mekanisme yang sangat berpikir untuk secara teratur mengganti identifikasi perangkat publik – setiap 15 menit, menurut para peneliti. Dengan cara ini, akan jauh lebih sulit bagi seseorang untuk melacak lokasi Anda dari waktu ke waktu menggunakan pemindai Bluetooth untuk mengikuti identifikasi tersebut. Ini berfungsi dengan baik untuk melacak secara pribadi lokasi MacBook Anda jika hilang atau dicuri, tetapi kelemahan dari perubahan yang konstan pada identifikasi ini untuk AirTags adalah memberikan peluang bagi perangkat kecil ini untuk digunakan secara penyalahgunaan.
Sebagai reaksi terhadap dilema ini, Apple memperbarui sistem sehingga identifikasi publik AirTag sekarang hanya berputar sekali setiap 24 jam jika AirTag berada jauh dari iPhone atau perangkat Apple lain yang “memilikinya”. Ide di balik ini adalah agar perangkat lain dapat mendeteksi kemungkinan penyiksaan, tetapi tidak akan memberikan peringatan terus-menerus jika Anda menghabiskan akhir pekan dengan seorang teman yang memiliki iPhone dan AirTag di kunci di saku mereka.
Namun, dalam praktiknya, para peneliti mengatakan bahwa perubahan ini telah menciptakan situasi di mana AirTags menyiarkan lokasinya kepada siapa saja yang memeriksanya dalam jarak 30 hingga 50 kaki selama sehari penuh – cukup waktu untuk melacak seseorang saat mereka menjalani hidup mereka dan mendapatkan gambaran tentang pergerakan mereka.
“Kami mengajak mahasiswa berjalan-jalan melalui kota, melewati Times Square dan Washington, DC, dan banyak sekali orang yang menyiarkan lokasinya,” kata ahli kriptografi Johns Hopkins, Matt Green, yang bekerja pada penelitian ini dengan sekelompok rekan, termasuk Nadia Heninger dan Abhishek Jain. “Ratusan AirTags tidak berada dekat dengan perangkat yang terdaftar, dan kami berasumsi bahwa sebagian besar dari mereka bukanlah AirTags yang digunakan untuk mengintai.”