Lỗ hổng bảo mật AirDrop có thể ảnh hưởng đến 1,5 tỷ thiết bị Táo khuyết.
Hothardware, nhóm nghiên cứu của Đại học kỹ thuật Darmstadt (Đức), vừa công bố những phát hiện về bảo mật kém trên tính năng AirDrop của Apple. Theo đó, lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS hay macOS có thể khiến người dùng bị lộ email và số điện thoại.
Mặc dù nhóm đã báo cáo những vấn đề liên quan đến quyền riêng tư của người dùng đến Apple từ năm 2019 nhưng công ty vẫn chưa có động thái khắc phục.
Từ khi được giới thiệu, AirDrop là tính năng rất tiện dụng đối với người sử dụng iOS có trong danh bạ trao đổi tập tin, hình ảnh nhanh chóng cho nhau. Nhằm xác minh ai đó nằm trong danh bạ, AirDrop sử dụng cơ chế “xác thực lẫn nhau” để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.
Tuy nhiên, cách thức hoạt đồng này có thể bị hacker khai thác thông qua một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu. Cách xác thực số điện thoại khi được gửi qua mạng có thể bị hacker lợi dụng để nhận thông tin từ máy đối phương. Các máy iOS hay macOS của người dùng sẽ bị ép buộc xác thực dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.
Báo cáo cũng cho thấy lỗi trên có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỷ thiết bị Apple.
Trong khi đợi Apple đưa ra cách khắc phục triệt để cho vấn đề này, Hothardware khuyến nghị cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.
Hothardware, nhóm nghiên cứu của Đại học kỹ thuật Darmstadt (Đức), vừa công bố những phát hiện về bảo mật kém trên tính năng AirDrop của Apple. Theo đó, lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS hay macOS có thể khiến người dùng bị lộ email và số điện thoại.
Mặc dù nhóm đã báo cáo những vấn đề liên quan đến quyền riêng tư của người dùng đến Apple từ năm 2019 nhưng công ty vẫn chưa có động thái khắc phục.
Từ khi được giới thiệu, AirDrop là tính năng rất tiện dụng đối với người sử dụng iOS có trong danh bạ trao đổi tập tin, hình ảnh nhanh chóng cho nhau. Nhằm xác minh ai đó nằm trong danh bạ, AirDrop sử dụng cơ chế “xác thực lẫn nhau” để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.
Tuy nhiên, cách thức hoạt đồng này có thể bị hacker khai thác thông qua một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu. Cách xác thực số điện thoại khi được gửi qua mạng có thể bị hacker lợi dụng để nhận thông tin từ máy đối phương. Các máy iOS hay macOS của người dùng sẽ bị ép buộc xác thực dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.
Báo cáo cũng cho thấy lỗi trên có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỷ thiết bị Apple.
Trong khi đợi Apple đưa ra cách khắc phục triệt để cho vấn đề này, Hothardware khuyến nghị cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.
Theo Nghe Nhìn
