Theo 9to5Mac, các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng nói trên và cho biết đã tiết lộ cho Apple từ tháng 5.2019, tuy nhiên công ty vẫn chưa cung cấp bản sửa lỗi cho 1,5 tỉ thiết bị bị ảnh hưởng. Các nhà nghiên cứu tại Technische Universitat Darmstadt của Đức cho biết, lỗ hổng này cho phép tiết lộ các thông tin dữ liệu bất kể người dùng chọn chế độ chia sẻ AirDrop thế nào.
Các chuyên gia cho rằng điều này được thực hiện bởi hai lỗ hổng trong AirDrop của Apple. Đầu tiên, khi cung cấp tùy chọn “Chỉ danh bạ” cho AirDrop, các thiết bị của Apple cần yêu cầu âm thầm dữ liệu cá nhân từ tất cả thiết bị trong phạm vi. Được biết, để xác định xem bên kia có phải là địa chỉ liên hệ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau nhằm so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong danh bạ của người dùng khác.
Vấn đề thứ hai chính là mặc dù dữ liệu trao đổi được mã hóa nhưng Apple lại sử dụng một cơ chế băm tương đối yếu. Đó là cơ chế để làm xáo trộn các số điện thoại và địa chỉ email đã trao đổi trong quá trình chuyển giao giữa AirDrop. Theo các nhà nghiên cứu, cơ chế này có thể dễ dàng được phá giải bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.
Nhóm nghiên cứu nói họ đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn nhiều, đặt tên là PrivateDrop. Tuy nhiên, ngay cả khi đã đưa ra cảnh báo về quyền riêng tư cho Apple nhưng nhóm cho biết Apple vẫn chưa sửa nó.
Bình luận (0)