Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

 

Ước tính có khoảng 1,5 tỷ thiết bị Apple được sử dụng vào năm 2021, tất cả đều cung cấp một cách thuận tiện để truyền file và hình ảnh giữa chúng khi chúng nằm trong phạm vi Wi-Fi. Nó được tiết lộ rằng tất cả những người dùng đó có nguy cơ vô tình chia sẻ thông tin cá nhân cho hacker bất cứ khi nào họ mở tính năng share.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn

Nếu bạn tình cờ sở hữu nhiều thiết bị Apple - chẳng hạn như iPhone và máy Mac - rất có thể bạn đã quen thuộc với AirDrop. Có điều gì đó để nói về sự tiện lợi của việc chuyển tài liệu, hình ảnh và hơn thế nữa từ các thiết bị lân cận. Không cần sử dụng email để gửi mọi thứ cho chính bạn hoặc cho gia đình và bạn bè, đặc biệt nếu các thiết bị đó được kết nối với cùng một mạng Wi-Fi hoặc nếu chúng cách nhau 9m

Chỉ có một vấn đề nhỏ - AirDrop có một lỗ hổng cho phép bất kỳ ai trong phạm vi Wi-Fi có thể xem địa chỉ email và số điện thoại của bạn ngay khi bạn mở ngăn chia sẻ trên thiết bị iOS hoặc macOS của mình. Điều này được phát hiện bởi các nhà nghiên cứu tại Technische Universitat Darmstadt, người đã thông báo cho Apple về lỗ hổng bảo mật vào tháng 5 năm 2019.

Lỗ hổng bảo mật AirDrop được phát hiện vào năm 2019 vẫn có thể rò rỉ thông tin cá nhân của bạn 2

Kể từ đó, Apple đã không làm gì để khắc phục sự cố, mặc dù thực tế là nó ảnh hưởng đến 1,5 tỷ thiết bị hiện đang được sử dụng trên khắp thế giới. Cài đặt mặc định cho AirDrop trên tất cả những thứ này là "Chỉ Danh bạ", với khả năng thay đổi cài đặt đó thành "Everyone" hoặc "Receiving Off".

Theo mặc định, hệ thống xác thực lẫn nhau của AirDrop sẽ kiểm tra xem thiết bị gửi và nhận đều thuộc sở hữu của cùng một người hay chúng thuộc sở hữu của những người trong Danh sách liên hệ của nhau. Trong quá trình đó, dữ liệu nhạy cảm được trao đổi giữa các thiết bị được mã hóa, nhưng các nhà nghiên cứu lưu ý rằng các hàm băm nhận dạng kết quả đủ yếu để bị phá vỡ bằng các cuộc tấn công bạo lực.

Tại thời điểm này, không rõ tại sao Apple vẫn chưa khắc phục sự cố, đặc biệt là vì các nhà nghiên cứu bảo mật cũng đưa ra một giải pháp được đề xuất mà họ đặt tên là PrivateDrop giúp quá trình khám phá liên hệ an toàn hơn trong khi có tác động tối thiểu đến độ trễ xác thực. Nếu không, cách duy nhất để giảm thiểu lỗ hổng là vô hiệu hóa hoàn toàn tính năng khám phá AirDrop, nhưng điều đó sẽ khiến tính năng này kém tiện lợi hơn rất nhiều.

Bài đọc nhiều nhất

Bài mới trong ngày

Kỷ băng hà của làng Eroge Nhật Bản: Tháng 8/2025 chứng kiến lần đầu tiên không có game mới ra mắt

Kỷ băng hà của làng Eroge Nhật Bản: Tháng 8/2025 chứng kiến lần đầu tiên không có game mới ra mắt

hoanlagvnDũng Nhỏ TT

Lần đầu tiên trong lịch sử ngành game người lớn tại Nhật Bản, tháng 8/2025 trôi qua mà không có bất kỳ tựa eroge nào được phát hành. Sự kiện chưa từng có tiền lệ này đang khiến cộng đồng hâm mộ lo ngại về một “kỷ băng hà” thực sự trong ngành công nghiệp từng rất sôi động.

Giải trí
Bóng đen kiểm duyệt mang tên SB20: Nguy cơ đè nặng lên tương lai của anime và manga tại Mỹ

Bóng đen kiểm duyệt mang tên SB20: Nguy cơ đè nặng lên tương lai của anime và manga tại Mỹ

hoanlagvnDũng Nhỏ TT

Ngày 1/9/2025, tiểu bang Texas chính thức thi hành Dự luật SB20 – đạo luật gây tranh cãi mạnh mẽ khi có khả năng tác động nghiêm trọng đến cộng đồng yêu thích anime và manga tại Mỹ. Dù được giới thiệu nhằm “bảo vệ trẻ em khỏi nội dung nhạy cảm”, nhưng với cách diễn giải mơ hồ, SB20 đang bị cho là mối đe dọa đến quyền tự do sáng tạo và biểu đạt nghệ thuật, đặc biệt đối với các tác phẩm đến từ Nhật Bản.

Giải trí
Quảng cáo game High School DxD bị chặn tại Anh vì vi phạm chuẩn mực quảng cáo

Quảng cáo game High School DxD bị chặn tại Anh vì vi phạm chuẩn mực quảng cáo

hoanlagvnDũng Nhỏ TT

High School DxD, tựa game dựa trên anime cùng tên đang trở thành tâm điểm tranh cãi khi bị cơ quan quản lý quảng cáo Anh (ASA) thẳng tay xử lý vì nội dung quảng bá mang tính gợi dục, phản cảm và bị cho là TD hóa nhân vật trông giống trẻ vị thành niên. Sự việc không chỉ khiến cộng đồng anime chú ý mà còn dấy lên tranh luận về ranh giới văn hóa và chuẩn mực quảng cáo toàn cầu.

Giải trí
Lên đầu trang