Một lỗ hổng bảo mật mới được phát hiện trong Apple AirDrop, xuất hiện từ năm 2019, có thể để lộ số điện thoại và email của bạn cho người lạ.
Tắt AirDrop vì Lỗi bảo mật có thể để lộ số điện thoại và địa chỉ email của bạn cho người lạ
AirDrop được coi là một trong những tính năng tốt nhất của hệ sinh thái Apple. Nó nhanh chóng, thuận tiện và không cần một đường cong học tập lớn để bắt đầu. Gửi tệp, ảnh và video cho người dùng iPhone, iPad hoặc Mac khác chưa bao giờ dễ dàng đến thế, nhờ có AirDrop.
Tuy nhiên, theo các nhà nghiên cứu tại TU Darmstadt , AirDrop có thể tiết lộ thông tin liên hệ và email của người dùng cho một người lạ. Điều này có thể thực hiện được bằng cách sử dụng quy trình mà AirDrop trải qua để kiểm tra xem người ở đầu nhận có trong danh sách liên hệ của bạn hay không.
Điều đáng báo động nhất ở đây là thực tế là Apple đã nhận thức được vấn đề bảo mật này từ tháng 5 năm 2019 và cho đến nay họ vẫn chưa vá bất cứ thứ gì.
Là kẻ tấn công, có thể tìm hiểu số điện thoại và địa chỉ email của người dùng AirDrop-ngay cả khi là một người hoàn toàn xa lạ. Tất cả những gì họ yêu cầu là một thiết bị có khả năng kết nối Wi-Fi và sự gần gũi thực tế với mục tiêu để bắt đầu quá trình khám phá bằng cách mở ngăn chia sẻ trên thiết bị iOS hoặc macOS.
Các vấn đề được phát hiện bắt nguồn từ việc Apple sử dụng các hàm băm để”làm xáo trộn”các số điện thoại và địa chỉ email đã trao đổi trong quá trình khám phá. Tuy nhiên, các nhà nghiên cứu từ TU Darmstadt đã chỉ ra rằng băm không cung cấp khả năng khám phá liên hệ bảo vệ quyền riêng tư vì cái gọi là giá trị băm có thể nhanh chóng bị đảo ngược bằng các kỹ thuật đơn giản như tấn công brute-force.
Để xác định xem bên kia có phải là địa chỉ liên hệ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong sổ địa chỉ của người dùng khác.
Nếu bạn cho rằng đây là một nguyên nhân rất đáng lo ngại, thì bạn nên tắt hoàn toàn AirDrop trên iPhone hoặc iPad của mình. Bạn có thể làm như vậy bằng cách đi tới Cài đặt> Chung> AirDrop rồi chọn Tắt nhận . Bạn cũng có thể thực hiện việc này trên Mac bằng cách khởi chạy Finder , nhấp vào AirDrop và sau đó đặt Cho phép tôi được khám phá bởi thành Không Một .