Nếu không muốn mất thông tin cá nhân, người dùng cần tắt tính năng này trên Apple

Lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS có thể khiến người dùng iPhone/iPad bị lộ email và số điện thoại. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong danh bạ của thiết bị còn lại.

Tuy nhiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple cần âm thầm thu thập thông tin những thiết bị thuộc phạm vi kết nối.

 Mọi thông tin cá nhân có thể bị thu thập hoàn toàn qua tính năng Airdrop

Mặc dù Apple mã hóa thông tin đó, nhưng Apple lại sử dụng một cơ chế băm tương đối yếu. Các nhà nghiên cứu cho biết giá trị băm có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019.

Thậm chí, nhóm nghiên cứu nói đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn mà họ đặt tên là PrivateDrop, nhưng dù đã cảnh báo Apple về cả vấn đề quyền riêng tư và một giải pháp tiềm năng, Apple hiện vẫn chưa sửa nó.

“Cho đến nay, Apple vẫn chưa thừa nhận vấn đề cũng như chỉ ra rằng họ đang tìm ra giải pháp", các nhà nghiên cứu tại Technische Universitat Darmstadt cho biết. Điều này có nghĩa là người dùng của hơn 1,5 tỷ thiết bị Apple có khả năng bị tấn công quyền riêng tư thông qua AirDrop. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng nên tắt hẳn AirDrop khi không có nhu cầu sử dụng.

 AirDrop là cách nhanh nhất để chuyển nội dung giữa iPhone, iPad, iPod touch và Mac. Dịch vụ ra mắt trên Mac vào năm 2011 với OS X Lion và trên iOS vào năm 2013.

Bảo An (t/h)

Thu hồi sách "Báo chí và Truyền thông" do bị tố đạo văn (VietQ.vn) - Nhà xuất bản ĐHQG TP.HCM vừa thu hồi cuốn sách “Báo chí và Truyền thông: Những thách thức và giải pháp trong xu thế phát triển hiện đại” vì có một bài viết bị tố 'đạo văn' của tác giả nước ngoài.