AirDrop của Apple là một trong những tính năng phổ biến nhất dành cho người dùng Apple để chia sẻ nội dung giữa hai người Apple thiết bị. Một lỗ hổng hiện đã được tìm thấy trong tính năng AirDrop của Apple có khả năng làm lộ tất cả dữ liệu cá nhân của người dùng trong vùng phủ sóng Wi-Fi. Lỗ hổng, được tìm thấy bởi các nhà nghiên cứu tại Technische Universitat Darmstadt, một trường đại học của Đức cho thấy rằng chỉ cần mở một iOS hoặc macOS có thể tiết lộ thông tin cá nhân cho những người trong phạm vi. Theo báo cáo, điều này có thể xảy ra ngay cả khi không bắt đầu chuyển tệp và có thể gây ra rủi ro đáng kể. Theo một báo cáo trên tạp chí Trusted Reviews, người đầu tiên báo cáo về lỗ hổng này, nó có thể làm lộ số điện thoại và địa chỉ email của người dùng cho một người lạ trong vùng phủ sóng Wi-Fi. Báo cáo cho biết các nhà nghiên cứu tại Đại học (Technische Universitat) đã nêu vấn đề này với Apple vào năm 2019 và công ty vẫn chưa sửa nó. Họ nói rằng vấn đề nằm ở việc băm yếu các số điện thoại và địa chỉ email liên quan đến người dùng Apple.”Tất cả những gì người lạ cần làm là ở gần đó để rình mò”, báo cáo cho biết.
Báo cáo Đánh giá đáng tin cậy cũng trích dẫn một thông cáo báo chí từ Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO) cho biết: “Là một kẻ tấn công, có thể tìm hiểu các số điện thoại và địa chỉ email của người dùng AirDrop-thậm chí là một người hoàn toàn xa lạ. Tất cả những gì họ yêu cầu là một thiết bị có khả năng kết nối Wi-Fi và sự gần gũi vật lý với mục tiêu để bắt đầu quá trình khám phá bằng cách mở ngăn chia sẻ trên thiết bị iOS hoặc macOS”Theo báo cáo, vấn đề nằm ở việc Apple sử dụng các hàm băm. Tuy nhiên, các nhà nghiên cứu từ TU Darmstadt đã chỉ ra rằng băm không thể cung cấp khám phá liên hệ bảo vệ quyền riêng tư và có thể đảo ngược các giá trị bằng cách sử dụng các kỹ thuật đơn giản.
Các nhà nghiên cứu cho biết 1,5 tỷ người dùng Apple bị ảnh hưởng bởi vấn đề này, nhưng Apple vẫn chưa thừa nhận vấn đề này. Các nhà nghiên cứu đã được trích dẫn thêm rằng cách duy nhất để tránh rơi vào con mồi của lỗ hổng này là ngừng sử dụng AirDrop, ít nhất là cho đến khi Apple đưa ra bản sửa lỗi.
Đọc tất cả Tin tức mới nhất và Tin nóng đây
