1.500 tỷ thiết bị Apple vẫn dễ bị tổn thương do AirDrop

 

AirDrop cho phép bạn truyền tệp nhanh chóng và dễ dàng giữa các thiết bị do thương hiệu sản xuất, chẳng hạn như iPhone, iPad và Mac (trong số những thiết bị khác). Để làm điều này, nó sử dụng công nghệ Bluetooth LE, cho phép bạn truyền, khám phá và thương lượng các kết nối. Nó cũng sử dụng kết nối Wi-Fi điểm-điểm (Wi-Fi ngang hàng) để truyền dữ liệu. Điều này làm cho việc truyền tệp thực sự nhanh chóng và an toàn, cũng như tiết kiệm năng lượng. Tuy nhiên, nó không an toàn 100% như đã được chứng minh bởi lỗ hổng được tìm thấy ảnh hưởng đến hệ thống này.

Mặc dù AirDrop sử dụng các giao thức và cơ chế mã hóa khác nhau để đảm bảo tính bảo mật của thông tin liên lạc giữa các thiết bị, nhưng một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể dẫn đến nguy hiểm cho dữ liệu cá nhân của người dùng. Nó đã được phát hiện bởi các chuyên gia từ Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO) của Đại học Kỹ thuật Darmstadt (Đức).

Họ cho rằng Apple đã được thông báo về lỗ hổng này trong 2019 Tháng 5. Gần hai năm sau, công ty Cupertino vẫn chưa nhận ra vấn đề hoặc đưa ra giải pháp. Điều này có nghĩa là hơn 1.500 tỷ người dùng dễ bị tấn công quyền riêng tư.

Điều này có nghĩa là người dùng của hơn 1.500 tỷ thiết bị Apple vẫn dễ bị tấn công bởi các cuộc tấn công quyền riêng tư được mô tả. Những người sử dụng chỉ có thể được bảo vệ bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ

Vấn đề là do cách AirDrop kiểm tra xem người dùng có phải là một liên hệ hay không. Đây là một cơ chế mà AirDrop so sánh số điện thoại và email của người nhận AirDrop tiềm năng với các mục nhập được lưu trong sổ địa chỉ. Mặc dù dữ liệu này được mã hóa, nhưng Apple sử dụng cơ chế băm hơi yếu. Điều này khiến cho những kẻ xấu có thể bị lộ thông tin cá nhân.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.