Các nhà nghiên cứu cho biết: Tất cả những gì hacker cần là một thiết bị có khả năng kết nối Wifi và ở gần với thiết bị mục tiêu để bắt đầu quá trình tìm kiếm, bằng cách mở tính năng chia sẻ thiết bị iOS hoặc macOS.
Tính năng AirDrop trên thiết bị Apple
Mặc dù, tính năng này chỉ hiển thị các thiết bị thu có trong danh bạ của người dùng bằng cơ chế xác thực so sánh số điện thoại và địa chỉ email của một cá nhân với các mục nhập trong sổ địa chỉ của người dùng khác, nhưng lỗ hổng này phá vỡ các biện pháp bảo vệ đó nhờ sự trợ giúp của thiết bị có khả năng kết nối Wifi và ở gần mục tiêu.
Các nhà nghiên cứu giải thích, khi kết nối AirDrop được cố gắng thực hiện giữa người gửi và người nhận, người gửi sẽ truyền qua mạng một tin nhắn có chứa hàm băm hoặc dấu vân tay kỹ thuật số của địa chỉ email hoặc số điện thoại của người dùng như một phần của quá trình bắt tay xác thực. Nếu người gửi được nhận dạng, người nhận sẽ truyền lại hàm băm của mình.
Apple sử dụng các hàm băm để che giấu các số nhận dạng liên hệ trao đổi tức là số điện thoại và địa chỉ email trong quá trình tìm kiếm. Hacker không chỉ có thể thu thập các số nhận dạng liên hệ đã băm và sắp xếp chúng một thời gian ngắn bằng cách sử dụng các kỹ thuật như tấn công brute-force, mà còn có thể có được tất cả các số nhận dạng liên hệ đã băm, bao gồm cả số điện thoại của người nhận.
.png)
Các nhà nghiên cứu đã thông báo riêng cho Apple về vấn đề này lần đầu vào tháng 5/2019 và một lần nữa vào tháng 10/2020 sau khi phát triển một giải pháp có tên "PrivateDrop" để khắc phục vấn đề.
Hiện tại, Apple vẫn chưa công bố kế hoạch khắc phục sự cố, người dùng của hơn 1,5 tỉ thiết bị Apple vẫn rất dễ bị tấn công. Các chuyên gia khuyến cáo người dùng nên tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.
M.H
16:00 | 23/04/2021
08:00 | 10/05/2021
14:00 | 30/03/2021
16:00 | 14/09/2021
15:00 | 17/02/2022
15:00 | 28/07/2020
09:00 | 25/05/2021
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
15:00 | 28/11/2024
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
10:00 | 05/03/2025
