875
#1
Một lỗ hổng AirDrop vừa được công bố cho thấy người dùng có thể bị lộ số điện thoại và địa chỉ email, điều này xảy ra khi người dùng chỉ mở AirDrop trên iOS hoặc macOS trong phạm vi Wi-Fi của một người lạ, họ có thể xem những thông tin trên, chưa cần phải thực hiện chuyển đổi qua AirDrop.
Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nói rằng họ đã tiết lộ nó cho Apple vào tháng 5 năm 2019, nhưng công ty vẫn chưa cung cấp bản sửa lỗi cho 1,5 tỷ thiết bị bị ảnh hưởng…
Bài báo mới nhất này nói rằng dữ liệu hoàn chỉnh có thể được thu thập bất kỳ lúc nào bất kỳ ai mở một trang chia sẻ, bất kể họ chọn tùy chọn nào sau đó.
Các nhà nghiên cứu tại Technische Universitat Darmstadt Đức nói rằng lỗ hổng là sự kết hợp của hai vấn đề. Đầu tiên, để cung cấp tùy chọn “Contacts Only” cho AirDrop, các thiết bị của Apple âm thầm yêu cầu dữ liệu cá nhân từ tất cả các thiết bị trong phạm vi. Thứ hai, dù dữ liệu trao đổi đã được mã hoá, Apple sử dụng một cơ chế hashing được các nhà nghiên cứu cho là khá yếu.
Nhóm nghiên cứu đã thông báo cho Apple cả về lỗ hổng và giải pháp sửa chữa, tuy nhiên họ nói rằng Apple vẫn chưa sửa.
Xem thêm:
Theo: 9to5mac
