Nếu không muốn mất thông tin cá nhân, người dùng cần tắt tính năng này trên Apple
Cách nhận biết thực phẩm hỏng, đề phòng ngộ độc vào ngày hè
Tiếp sóng truyền hình trực tiếp: Lễ trao Giải thưởng Chất lượng Quốc gia 2019 - 2020
Bộ Y tế: Các ca COVID-19 nhập cảnh từ Campuchia đều mang biến thể
Lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS có thể khiến người dùng iPhone/iPad bị lộ email và số điện thoại. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong danh bạ của thiết bị còn lại.
Tuy nhiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple cần âm thầm thu thập thông tin những thiết bị thuộc phạm vi kết nối.
Mọi thông tin cá nhân có thể bị thu thập hoàn toàn qua tính năng Airdrop
Mặc dù Apple mã hóa thông tin đó, nhưng Apple lại sử dụng một cơ chế băm tương đối yếu. Các nhà nghiên cứu cho biết giá trị băm có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.
Các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019.
Thậm chí, nhóm nghiên cứu nói đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn mà họ đặt tên là PrivateDrop, nhưng dù đã cảnh báo Apple về cả vấn đề quyền riêng tư và một giải pháp tiềm năng, Apple hiện vẫn chưa sửa nó.
AirDrop là cách nhanh nhất để chuyển nội dung giữa iPhone, iPad, iPod touch và Mac. Dịch vụ ra mắt trên Mac vào năm 2011 với OS X Lion và trên iOS vào năm 2013.
Bảo An (t/h)