Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

 

Ước tính có khoảng 1,5 tỷ thiết bị Apple được sử dụng vào năm 2021, tất cả đều cung cấp một cách thuận tiện để truyền file và hình ảnh giữa chúng khi chúng nằm trong phạm vi Wi-Fi. Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nếu bạn tình cờ sở hữu nhiều thiết bị Apple - chẳng hạn như iPhone và máy Mac - rất có thể bạn đã quen thuộc với AirDrop. Có điều gì đó để nói về sự tiện lợi của việc chuyển tài liệu, hình ảnh và hơn thế nữa từ các thiết bị lân cận. Không cần sử dụng email để gửi mọi thứ cho chính bạn hoặc cho gia đình và bạn bè, đặc biệt nếu các thiết bị đó được kết nối với cùng một mạng Wi-Fi hoặc nếu chúng cách nhau 9m

Chỉ có một vấn đề nhỏ - AirDrop có một lỗ hổng cho phép bất kỳ ai trong phạm vi Wi-Fi có thể xem địa chỉ email và số điện thoại của bạn ngay khi bạn mở ngăn chia sẻ trên thiết bị iOS hoặc macOS của mình. Điều này được phát hiện bởi các nhà nghiên cứu tại Technische Universitat Darmstadt, người đã thông báo cho Apple về lỗ hổng bảo mật vào tháng 5 năm 2019.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn 2

Kể từ đó, Apple đã không làm gì để khắc phục sự cố, mặc dù thực tế là nó ảnh hưởng đến 1,5 tỷ thiết bị hiện đang được sử dụng trên khắp thế giới. Cài đặt mặc định cho AirDrop trên tất cả những thứ này là "Chỉ Danh bạ", với khả năng thay đổi cài đặt đó thành "Everyone" hoặc "Receiving Off".

Theo mặc định, hệ thống xác thực lẫn nhau của AirDrop sẽ kiểm tra xem thiết bị gửi và nhận đều thuộc sở hữu của cùng một người hay chúng thuộc sở hữu của những người trong Danh sách liên hệ của nhau. Trong quá trình đó, dữ liệu nhạy cảm được trao đổi giữa các thiết bị được mã hóa, nhưng các nhà nghiên cứu lưu ý rằng các hàm băm nhận dạng kết quả đủ yếu để bị phá vỡ bằng các cuộc tấn công bạo lực.

Tại thời điểm này, không rõ tại sao Apple vẫn chưa khắc phục sự cố, đặc biệt là vì các nhà nghiên cứu bảo mật cũng đưa ra một giải pháp được đề xuất mà họ đặt tên là PrivateDrop giúp quá trình khám phá liên hệ an toàn hơn trong khi có tác động tối thiểu đến độ trễ xác thực. Nếu không, cách duy nhất để giảm thiểu lỗ hổng là vô hiệu hóa hoàn toàn tính năng khám phá AirDrop, nhưng điều đó sẽ khiến tính năng này kém tiện lợi hơn rất nhiều.

Bài đọc nhiều nhất

Bài mới trong ngày

Canh bạc 11.5 tỷ Yên: Nhật Bản lập "liên minh AI" cứu vớt Anime, Manga chính thống khỏi tay các trang web lậu

Canh bạc 11.5 tỷ Yên: Nhật Bản lập "liên minh AI" cứu vớt Anime, Manga chính thống khỏi tay các trang web lậu

hoanlagvnDũng Nhỏ TT

Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản vừa chính thức phê duyệt một gói trợ cấp tài chính quy mô lịch sử trị giá lên tới 11.5 tỷ Yên. Nguồn vốn khổng lồ này sẽ được bơm trực tiếp cho 15 doanh nghiệp giải trí đầu sỏ — bao gồm những cái tên quyền lực như Crunchyroll, Bandai Namco và Shueisha — nhằm khuyến khích họ ứng dụng trí tuệ nhân tạo (AI) vào dịch thuật, quyết tâm bóp nghẹt các hệ thống phân phối lậu trên toàn cầu.

Giải trí
Steam Machine xuất hiện lỗi phần cứng đầu tiên, cộng đồng đặt biệt danh "Red Line of Death"

Steam Machine xuất hiện lỗi phần cứng đầu tiên, cộng đồng đặt biệt danh "Red Line of Death"

Khoa NguyenNguyễn Tiến Khoa

Chỉ ít ngày sau khi những chiếc Steam Machine đầu tiên được giao đến tay người dùng, thiết bị mới của Valve đã ghi nhận trường hợp lỗi phần cứng nghiêm trọng đầu tiên. Sự cố nhanh chóng thu hút sự chú ý của cộng đồng và được đặt biệt danh "Red Line of Death", gợi nhớ đến lỗi "Red Ring of Death" từng gây ám ảnh trên Xbox 360.

Công Nghệ
Meta âm thầm phát hành ứng dụng tạo game bằng AI mang tên Pocket

Meta âm thầm phát hành ứng dụng tạo game bằng AI mang tên Pocket

Khoa NguyenNguyễn Tiến Khoa

Meta được cho là đã âm thầm ra mắt một ứng dụng mới mang tên Pocket, cho phép người dùng tạo các trò chơi nhỏ bằng AI chỉ với những câu lệnh mô tả đơn giản. Hiện công ty chưa đưa ra bất kỳ thông báo chính thức nào về sản phẩm này. Tuy nhiên, Pocket đã xuất hiện trên App Store và Google Play từ cuối tháng 6, cho thấy Meta đang thử nghiệm một hướng đi mới trong lĩnh vực AI sáng tạo.

Công Nghệ
Lên đầu trang