Người dùng iPhone cần tắt AirDrop khi không sử dụng để tránh bị tấn công.
Các nhà nghiên cứu đã chứng minh nguy cơ lý thuyết của việc AirDrop chia sẻ số điện thoại và địa chỉ email của người dùng iPhone với người lạ.
Tuy nhiên, để tin tặc đánh cắp thông tin cá nhân này, họ sẽ cần thực hiện một cuộc tấn công mạnh hoặc một kỹ thuật đơn giản khác. Họ sẽ cần phải làm điều này trong khi ở gần người dùng bằng một bảng chia sẻ mở trên thiết bị Apple hỗ trợ AirDrop. Mặc dù điều này sẽ yêu cầu những điều kiện rất đặc biệt nhưng các nhà nghiên cứu tại Technische Universitat Darmstadt (TUD) của Đức tin rằng lỗ hổng này gây ra “rò rỉ quyền riêng tư nghiêm trọng”.
Các nhà nghiên cứu cho biết: “Để xác định xem bên kia có phải là người liên hệ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ của người dùng khác”.
Mặc dù Apple mã hóa thông tin đó, nhưng các nhà nghiên cứu cho biết kỹ thuật băm của nhà sản xuất iPhone “không cung cấp khả năng tìm kiếm liên hệ bảo vệ quyền riêng tư vì cái gọi là giá trị băm có thể nhanh chóng bị đảo ngược bằng các kỹ thuật đơn giản như tấn công brute-force”.
Trong thực tế, các nhà phân tích bảo mật tại TUD đã tìm ra lỗ hổng AirDrop vào năm 2019. Họ đã báo cáo nó với Apple vào tháng 5 của năm đó nhưng chưa bao giờ nhận được bất kỳ xác nhận nào từ Apple. Họ nói: “Cho đến nay, Apple vẫn chưa thừa nhận vấn đề cũng như chỉ ra rằng họ đang tìm ra giải pháp. Điều này có nghĩa là người dùng của hơn 1,5 tỷ thiết bị Apple vẫn dễ bị tấn công quyền riêng tư. Người dùng chỉ có thể tự bảo vệ mình bằng cách tắt tính năng tìm kiếm AirDrop trong cài đặt hệ thống và không mở menu chia sẻ”.
Để tắt AirDrop trên thiết bị iPhone của mình, người dùng có thể vào Settings > General > AirDrop và nhấp vào lựa chọn Receiving Off.
AirDrop thường là cách nhanh nhất để chuyển nội dung giữa iPhone, iPad, iPod touch và Mac. Dịch vụ ra mắt trên Mac vào năm 2011 với OS X Lion và trên iOS vào năm 2013.
Theo Kiến Tường (Dân Việt)