AirDrop dính lỗ hổng bảo mật nghiêm trọng

Theo Hothardware, nhóm nghiên cứu của Đại học kỹ thuật Darmstadt đã đưa ra báo cáo những phát hiện về bảo mật kém trên tính năng AirDrop của Apple. Những vấn đề liên quan đến quyền riêng tư của người dùng được nhóm báo đến Apple từ năm 2019 nhưng công ty chưa có động thái khắc phục.

AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.

Cách thức hoạt động này có thể bị hacker khai thác thông qua "một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu". Cách xác thực số điện thoại khi được gửi qua mạng có thể bị hacker lợi dụng để nhận thông tin từ máy đối phương. Các máy iOS hay macOS của người dùng sẽ bị ép buộc xác thực dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.

Báo cáo cũng cho thấy lỗi có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỷ thiết bị Apple. Hãng hiện vẫn chưa đưa ra cách khắc phục triệt để cho vấn đề. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.

Hà Trần (t/h)