Apple AirDrop dùng thì tiện, nhưng có thể trở thành lỗ hổng bảo mật lớn

    M.Đức,  

    Apple chắc chắn sẽ phải có những biện pháp sửa chữa trong tương lai.

    Các sản phẩm Apple thường đắt hơn những thiết bị khác có mặt trên thị trường, nhưng người dùng sẽ có thể 'tận hưởng' được hệ thống sinh thái 'Táo' hoạt động hoàn hảo với nhau, và trên hết là có tính bảo mật cao. Nhưng đâu đó vẫn có những lỗi làm cả giới chuyên gia và người dùng phải 'giật mình'. Lần này, lỗi bảo mật được tìm thấy ở Airdrop - tính năng chia sẻ tệp tốc độ cao được dùng cho iPhone, Mac và iPad.

    Apple AirDrop dùng thì tiện, nhưng có thể trở thành lỗ hổng bảo mật lớn - Ảnh 1.

    Theo đó, mỗi lần người dùng nhấn 'Chia sẻ' trên máy, Airdrop sẽ tạo ra một mã hash SHA256 để kết nối với các sản phẩm khác. Và với mã này, các nhà phát triển đã có thể nhìn thấy được số điện thoại chính xác của người chuyển tệp, và nếu như sử dụng tính năng chia sẻ mật khẩu thì thậm chí AppleID và Email của người dùng cũng hiện ra.

    Video trình diễn việc lợi dụng lỗ hổng Airdrop

    Hexway, công ty phát hiện ra lỗi này trên các thiết bị của Apple đã chứng minh sự nguy hiểm của nó bằng cách lấy được số điện thoại và các thông tin cá nhân của người dùng trên hàng chục iPhone và Apple Watch, trong một thời gian ngắn ở một quán bar.

    Điều duy nhất người dùng có thể làm hiện nay là tắt Bluetooth và Airdrop mỗi khi không sử dụng, nhằm tránh bị những kẻ xấu lấy được thông tin. Ta cũng không thể trách được Apple quá nặng nề, vì bản chất của Airdrop là một tính năng chia sẻ thông tin nên việc bị lộ chúng cũng là khó có thể tránh được, nhưng cũng mong hãng có những biện pháp để sửa chữa.

    Lỗ hổng này là minh chứng cho một lời khẳng định đã xuất hiện từ rất lâu, nhưng đến nay vẫn đúng: sự tiện dụng luôn luôn được trả giá bằng tính riêng tư.

    Tin cùng chuyên mục
    Xem theo ngày