Lỗ hổng AirDrop có thể ảnh hưởng đến 1,5 tỷ thiết bị Apple

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS có thể khiến người dùng bị lộ email và số điện thoại.
AirDrop là tính năng được dùng nhiều trên thiết bị Apple. Ảnh: Gizchina
AirDrop là tính năng được dùng nhiều trên thiết bị Apple. Ảnh: Gizchina

Theo Hothardware, nhóm nghiên cứu của Đại học kỹ thuật Darmstadt đã đưa ra báo cáo những phát hiện về bảo mật kém trên tính năng AirDrop của Apple . Những vấn đề liên quan đến quyền riêng tư của người dùng được nhóm báo đến Apple từ năm 2019 nhưng công ty chưa có động thái khắc phục.

AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.

Lỗ hổng AirDrop có thể ảnh hưởng đến 1,5 tỷ thiết bị Apple ảnh 2
Nhóm hacker có thể dùng một thiết bị có kết nối Wi-Fi ở gần mục tiêu là "ép buộc" thiết bị Apple đang bật AirDrop tiết lộ số điện thoại và email người dùng. Ảnh: Hothardware

Cách thức hoạt đồng này có thể bị hacker khai thác thông qua "một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu". Cách xác thực số điện thoại khi được gửi qua mạng có thể bị hacker lợi dụng để nhận thông tin từ máy đối phương. Các máy iOS hay macOS của người dùng sẽ bị ép buộc xác thực dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.

Báo cáo cũng cho thấy lỗi có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỷ thiết bị Apple. Hãng hiện vẫn chưa đưa ra cách khắc phục triệt để cho vấn đề. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.

Theo VnExpress