9to5Mac đưa tin, lỗ hổng bảo mật trong xác thực gửi và nhận thông qua AirDrop trên thiết bị iOS có thể khiến người dùng iPhone/iPad bị lộ email và số điện thoại.
Như chúng ta đã biết, AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ.
Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong danh bạ của thiết bị còn lại.
Tuy nhiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple cần âm thầm thu thập thông tin những thiết bị thuộc phạm vi kết nối.
Mặc dù Apple mã hóa thông tin đó, nhưng Apple lại sử dụng một cơ chế băm tương đối yếu. Các nhà nghiên cứu cho biết giá trị băm có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.
Các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019.
Thậm chí, nhóm nghiên cứu nói đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn mà họ đặt tên là PrivateDrop, nhưng dù đã cảnh báo Apple về cả vấn đề quyền riêng tư và một giải pháp tiềm năng, Apple hiện vẫn chưa sửa nó.
“Cho đến nay, Apple vẫn chưa thừa nhận vấn đề cũng như chỉ ra rằng họ đang tìm ra giải pháp", các nhà nghiên cứu tại Technische Universitat Darmstadt cho biết.
Điều này có nghĩa là người dùng của hơn 1,5 tỷ thiết bị Apple có khả năng bị tấn công quyền riêng tư thông qua AirDrop. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng nên tắt hẳn AirDrop khi không có nhu cầu sử dụng.
AirDrop là cách nhanh nhất để chuyển nội dung giữa iPhone, iPad, iPod touch và Mac. Dịch vụ ra mắt trên Mac vào năm 2011 với OS X Lion và trên iOS vào năm 2013.
Xem thêm: Chỉ vừa 'bay màu', website xem phim lậu lớn nhất Việt Nam Phimmoi lại có thêm tên miền mới