Tính năng AirDrop của Apple không an toàn
Các chuyên gia bảo mật cảnh báo nguy cơ người dùng iPhone, iPad hay Macbook của Apple có thể bị rò rỉ thông tin cá nhân do lỗ hổng trên tính năng AirDrop.
Cảnh báo bảo mật được được đưa ra bởi các chuyên gia thuộc trường Đại học Kỹ thuật Darmstadt (Đức) liên quan tính năng truyền tải dữ liệu AirDrop của Apple.
Các chuyên gia cho biết, AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Quá trình xác minh kết nối giữa các thiết bị, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại. Về cơ bản, dữ liệu khi trao đổi qua AirDrop đã được Apple mã hóa tuy nhiên cơ chế bảo mật này lại được các chuyên gia đánh giá tương đối yếu. Thực tế, Apple chỉ xáo trộn các số điện thoại và địa chỉ email đã trao đổi trong quá trình chuyển tải thông qua AirDrop. Cơ chế bảo mật này có thể dễ dàng được phá giải bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.
Cũng theo các chuyên gia bảo mật Đại học Kỹ thuật Darmstadt (Đức), lỗ hổng trên được phát hiện từ hồi tháng 5/2019 và đã có thông báo tới Apple, tuy nhiên Táo khuyết vẫn chưa có bất cứ bản vá nào cụ thể để khắc phục vấn đề.
Airdrop là một tính năng được cài đặt sẵn trên máy Iphone, Ipad hay Mac (tùy thuộc vào các phiên bản của hệ điều hành). Giúp cho các thiết bị IOS, Mac kết nối với nhau và có thể dễ dàng chia sẻ file không dây với nhau cực nhanh chóng mà không hề ảnh hưởng đến chất lượng của file.
Airdrop hiện đã được tích hợp trên thiết bị iPhone, iPod, iPad đang sử dụng hệ điều hành iOS 7 trở lên. Macbook từ năm 2012 với OS X Yosemite (10.0) cao hơn (trừ Mac Pro mid-2012).
Ngoài ra, AirDrop không thể dùng với các hệ điều hành khác (điện thoại Android, điện thoại Windows Phone...).
Nguồn CAND: http://cand.com.vn/khoa-hoc-quan-su/tinh-nang-airdrop-cua-apple-khong-an-toan-638692/