AirDrop dính lỗ hổng bảo mật có thể ảnh hưởng đến 1,5 tỷ thiết bị Apple

Theo 9to5Mac, các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng nói trên và cho biết đã tiết lộ cho Apple từ tháng 5.2019, tuy nhiên công ty vẫn chưa cung cấp bản sửa lỗi cho 1,5 tỉ thiết bị bị ảnh hưởng. Các nhà nghiên cứu tại Technische Universitat Darmstadt của Đức cho biết, lỗ hổng này cho phép tiết lộ các thông tin dữ liệu bất kể người dùng chọn chế độ chia sẻ AirDrop thế nào.

Lỗ hổng AirDrop được phát hiện từ năm 2019 nhưng vẫn chưa được Apple khắc phục

AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng "cơ chế xác thực lẫn nhau" để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.

Vấn đề thứ hai chính là mặc dù dữ liệu trao đổi được mã hóa nhưng Apple lại sử dụng một cơ chế băm tương đối yếu. Đó là cơ chế để làm xáo trộn các số điện thoại và địa chỉ email đã trao đổi trong quá trình chuyển giao giữa AirDrop. Theo các nhà nghiên cứu, cơ chế này có thể dễ dàng được phá giải bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Hãng hiện vẫn chưa đưa ra cách khắc phục triệt để cho vấn đề. Nhóm nghiên cứu cho biết cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.