Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

 

Ước tính có khoảng 1,5 tỷ thiết bị Apple được sử dụng vào năm 2021, tất cả đều cung cấp một cách thuận tiện để truyền file và hình ảnh giữa chúng khi chúng nằm trong phạm vi Wi-Fi. Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nếu bạn tình cờ sở hữu nhiều thiết bị Apple - chẳng hạn như iPhone và máy Mac - rất có thể bạn đã quen thuộc với AirDrop. Có điều gì đó để nói về sự tiện lợi của việc chuyển tài liệu, hình ảnh và hơn thế nữa từ các thiết bị lân cận. Không cần sử dụng email để gửi mọi thứ cho chính bạn hoặc cho gia đình và bạn bè, đặc biệt nếu các thiết bị đó được kết nối với cùng một mạng Wi-Fi hoặc nếu chúng cách nhau 9m

Chỉ có một vấn đề nhỏ - AirDrop có một lỗ hổng cho phép bất kỳ ai trong phạm vi Wi-Fi có thể xem địa chỉ email và số điện thoại của bạn ngay khi bạn mở ngăn chia sẻ trên thiết bị iOS hoặc macOS của mình. Điều này được phát hiện bởi các nhà nghiên cứu tại Technische Universitat Darmstadt, người đã thông báo cho Apple về lỗ hổng bảo mật vào tháng 5 năm 2019.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn 2

Kể từ đó, Apple đã không làm gì để khắc phục sự cố, mặc dù thực tế là nó ảnh hưởng đến 1,5 tỷ thiết bị hiện đang được sử dụng trên khắp thế giới. Cài đặt mặc định cho AirDrop trên tất cả những thứ này là "Chỉ Danh bạ", với khả năng thay đổi cài đặt đó thành "Everyone" hoặc "Receiving Off".

Theo mặc định, hệ thống xác thực lẫn nhau của AirDrop sẽ kiểm tra xem thiết bị gửi và nhận đều thuộc sở hữu của cùng một người hay chúng thuộc sở hữu của những người trong Danh sách liên hệ của nhau. Trong quá trình đó, dữ liệu nhạy cảm được trao đổi giữa các thiết bị được mã hóa, nhưng các nhà nghiên cứu lưu ý rằng các hàm băm nhận dạng kết quả đủ yếu để bị phá vỡ bằng các cuộc tấn công bạo lực.

Tại thời điểm này, không rõ tại sao Apple vẫn chưa khắc phục sự cố, đặc biệt là vì các nhà nghiên cứu bảo mật cũng đưa ra một giải pháp được đề xuất mà họ đặt tên là PrivateDrop giúp quá trình khám phá liên hệ an toàn hơn trong khi có tác động tối thiểu đến độ trễ xác thực. Nếu không, cách duy nhất để giảm thiểu lỗ hổng là vô hiệu hóa hoàn toàn tính năng khám phá AirDrop, nhưng điều đó sẽ khiến tính năng này kém tiện lợi hơn rất nhiều.

Bài đọc nhiều nhất

Bài mới trong ngày

Lên đầu trang