Theo nguồn tin được đăng tải trên Mashable, các nhà nghiên cứu bảo mật tại Hexway vừa phát hiện một “lỗ hổng” nguy hiểm bên trong tính năng AirDrop. Lỗ hổng này có thể giúp hacker lấy được nhiều thông tin cá nhân quan trọng của người dùng iPhone.

Hacker có thể khai thác được nhiều thông tin cá nhân quan trọng của người dùng iPhone khi họ sử dụng tính năng AirDrop. Hacker có thể khai thác được nhiều thông tin cá nhân quan trọng của người dùng iPhone khi họ sử dụng tính năng AirDrop.

Được biết, khi các thiết bị được kích hoạt chế độ chia sẻ AirDrop với nhau, một phần mã hash (mã băm) trong dãy số điện thoại của người dùng sẽ bị hacker thu thập. Nghiêm trọng hơn, nếu bạn sử dụng tính năng chia sẻ mật khẩu Wi-Fi của Apple, bạn có thể bị hacker thu thập được luôn cả thông tin về Apple ID lẫn địa chỉ email.

Theo các nhà nghiên cứu, mặc dù chỉ lấy được một phần mã hash, nhưng nó vẫn “đủ để nhận dạng số điện thoại của người dùng” nếu hacker thực sự muốn làm điều đó.

Các nhà nghiên cứu cho biết, hacker có thể bí mật theo dõi bạn bằng cách sau:

- Tạo một cơ sở dữ liệu có tên SHA256 (số điện thoại), trong đó dữ liệu là số điện thoại của một khu vực nào đó. Ví dụ, tại Los Angeles có thể là (+1-213-xxx-xxxx, +1-310-xxx-xxxx, +1-323-xxx-xxxx, +1-424-xxx-xxxx, +1-562-xxx-xxxx, +1-626-xxx-xxxx, +1-747-xxx-xxxx, +1-818-xxx-xxxx, +1-818-xxx-xxxx).

- Chạy một đoạn mã đặc biệt trên laptop và tìm kiếm con mồi trên những chuyến tàu điện ngầm (phương tiện được nhiều người sử dụng để di chuyển).

- Khi một ai đó sử dụng AirDrop, hacker sẽ lấy được phần mã hash trong số điện thoại của họ.

- Khôi phục số điện thoại từ đoạn mã hash.

- Theo dõi người dùng qua số điện thoại vừa thu thập được.

AirDrop là tính năng chia sẻ dữ liệu rất được ưa chuộng trên các sản phẩm của Apple. AirDrop là tính năng chia sẻ dữ liệu rất được ưa chuộng trên các sản phẩm của Apple.

Dẫu vậy, các nhà nghiên cứu cũng xác nhận rằng sẽ rất khó để một ai đó có thể tận dụng mã hash này để khôi phục số điện thoại và theo dõi bạn. Tuy nhiên, họ cho biết rằng những chiếc iPhone thế hệ cũ, trước iPhone 6s, lại có vẻ an toàn hơn nhờ “hạn chế các dữ liệu truyền tải”.

Cuối cùng, để ngăn chặn một ai đó theo dõi thông tin phát ra từ chiếc iPhone của bạn, đơn giản là hãy tắt Bluetooth đi. Tất nhiên, điều này đồng nghĩa rằng bạn không thể kết nối tai nghe AirPods hoặc đồng hồ Apple Watch với chiếc iPhone của mình. Tuy nhiên, đây là lựa chọn duy nhất giúp bạn tránh khỏi việc bị thu thập thông tin cá nhân quan trọng.