Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

 

Ước tính có khoảng 1,5 tỷ thiết bị Apple được sử dụng vào năm 2021, tất cả đều cung cấp một cách thuận tiện để truyền file và hình ảnh giữa chúng khi chúng nằm trong phạm vi Wi-Fi. Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nếu bạn tình cờ sở hữu nhiều thiết bị Apple - chẳng hạn như iPhone và máy Mac - rất có thể bạn đã quen thuộc với AirDrop. Có điều gì đó để nói về sự tiện lợi của việc chuyển tài liệu, hình ảnh và hơn thế nữa từ các thiết bị lân cận. Không cần sử dụng email để gửi mọi thứ cho chính bạn hoặc cho gia đình và bạn bè, đặc biệt nếu các thiết bị đó được kết nối với cùng một mạng Wi-Fi hoặc nếu chúng cách nhau 9m

Chỉ có một vấn đề nhỏ - AirDrop có một lỗ hổng cho phép bất kỳ ai trong phạm vi Wi-Fi có thể xem địa chỉ email và số điện thoại của bạn ngay khi bạn mở ngăn chia sẻ trên thiết bị iOS hoặc macOS của mình. Điều này được phát hiện bởi các nhà nghiên cứu tại Technische Universitat Darmstadt, người đã thông báo cho Apple về lỗ hổng bảo mật vào tháng 5 năm 2019.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn 2

Kể từ đó, Apple đã không làm gì để khắc phục sự cố, mặc dù thực tế là nó ảnh hưởng đến 1,5 tỷ thiết bị hiện đang được sử dụng trên khắp thế giới. Cài đặt mặc định cho AirDrop trên tất cả những thứ này là "Chỉ Danh bạ", với khả năng thay đổi cài đặt đó thành "Everyone" hoặc "Receiving Off".

Theo mặc định, hệ thống xác thực lẫn nhau của AirDrop sẽ kiểm tra xem thiết bị gửi và nhận đều thuộc sở hữu của cùng một người hay chúng thuộc sở hữu của những người trong Danh sách liên hệ của nhau. Trong quá trình đó, dữ liệu nhạy cảm được trao đổi giữa các thiết bị được mã hóa, nhưng các nhà nghiên cứu lưu ý rằng các hàm băm nhận dạng kết quả đủ yếu để bị phá vỡ bằng các cuộc tấn công bạo lực.

Tại thời điểm này, không rõ tại sao Apple vẫn chưa khắc phục sự cố, đặc biệt là vì các nhà nghiên cứu bảo mật cũng đưa ra một giải pháp được đề xuất mà họ đặt tên là PrivateDrop giúp quá trình khám phá liên hệ an toàn hơn trong khi có tác động tối thiểu đến độ trễ xác thực. Nếu không, cách duy nhất để giảm thiểu lỗ hổng là vô hiệu hóa hoàn toàn tính năng khám phá AirDrop, nhưng điều đó sẽ khiến tính năng này kém tiện lợi hơn rất nhiều.

Bài đọc nhiều nhất

Bài mới trong ngày

Crunchyroll Bị Chỉ Trích Nặng Nề Vì Tải Phim Chậm: Người Hâm Mộ Tức Giận Khi Chờ Đợi Lâu Hơn Cả Web Lậu

Crunchyroll Bị Chỉ Trích Nặng Nề Vì Tải Phim Chậm: Người Hâm Mộ Tức Giận Khi Chờ Đợi Lâu Hơn Cả Web Lậu

hoanlagvnDũng Nhỏ TT

Nền tảng phát sóng anime hàng đầu Crunchyroll hiện đang phải đối mặt với làn sóng chỉ trích mạnh mẽ từ người dùng, khi nhiều tập anime bị trì hoãn phát hành muộn hơn cả các trang web lậu. Mặc dù là dịch vụ trả phí, nhưng người hâm mộ lại phải chịu đựng tình trạng tải phim chậm, khiến họ cảm thấy thất vọng và tức giận, khi các trang web chia sẻ lậu lại có sẵn các tập phim ngay lập tức.

Giải trí
Nhật Bản Bắt Tay Với Hacker Mũ Trắng Truy Quét Các Trang Anime Lậu: Nước Đi Mới Trong Cuộc Chiến Bản Quyền

Nhật Bản Bắt Tay Với Hacker Mũ Trắng Truy Quét Các Trang Anime Lậu: Nước Đi Mới Trong Cuộc Chiến Bản Quyền

hoanlagvnDũng Nhỏ TT

Trước làn sóng vi phạm bản quyền anime ngày càng lan rộng, Nhật Bản đã có bước đi táo bạo khi chính thức bắt tay với các hacker mũ trắng để truy vết và xử lý các trang web anime lậu. Sự phối hợp giữa công nghệ và pháp luật này được kỳ vọng sẽ mở ra hướng đi mới trong việc bảo vệ tài sản trí tuệ và chất xám của ngành công nghiệp anime.

Giải trí
Crunchyroll Tái Cơ Cấu: Sa Thải Nhân Sự Và Tăng Tốc Mở Rộng Thị Trường Anime Quốc Tế

Crunchyroll Tái Cơ Cấu: Sa Thải Nhân Sự Và Tăng Tốc Mở Rộng Thị Trường Anime Quốc Tế

hoanlagvnDũng Nhỏ TT

Crunchyroll, nền tảng phát sóng anime bản quyền lớn nhất thế giới, vừa công bố kế hoạch tái cơ cấu tổ chức quy mô toàn cầu, bao gồm việc sa thải một số nhân sự và mở rộng vai trò cho những vị trí còn lại. Đồng thời, công ty cũng lên kế hoạch thành lập các trung tâm kỹ thuật tại Mỹ, Mexico và Ấn Độ, nhằm tăng tốc mở rộng thị trường anime quốc tế trong giai đoạn mới.

Giải trí
Lên đầu trang