Các nhà nghiên cứu cho biết: Tất cả những gì hacker cần là một thiết bị có khả năng kết nối Wifi và ở gần với thiết bị mục tiêu để bắt đầu quá trình tìm kiếm, bằng cách mở tính năng chia sẻ thiết bị iOS hoặc macOS.
Tính năng AirDrop trên thiết bị Apple
Mặc dù, tính năng này chỉ hiển thị các thiết bị thu có trong danh bạ của người dùng bằng cơ chế xác thực so sánh số điện thoại và địa chỉ email của một cá nhân với các mục nhập trong sổ địa chỉ của người dùng khác, nhưng lỗ hổng này phá vỡ các biện pháp bảo vệ đó nhờ sự trợ giúp của thiết bị có khả năng kết nối Wifi và ở gần mục tiêu.
Các nhà nghiên cứu giải thích, khi kết nối AirDrop được cố gắng thực hiện giữa người gửi và người nhận, người gửi sẽ truyền qua mạng một tin nhắn có chứa hàm băm hoặc dấu vân tay kỹ thuật số của địa chỉ email hoặc số điện thoại của người dùng như một phần của quá trình bắt tay xác thực. Nếu người gửi được nhận dạng, người nhận sẽ truyền lại hàm băm của mình.
Apple sử dụng các hàm băm để che giấu các số nhận dạng liên hệ trao đổi tức là số điện thoại và địa chỉ email trong quá trình tìm kiếm. Hacker không chỉ có thể thu thập các số nhận dạng liên hệ đã băm và sắp xếp chúng một thời gian ngắn bằng cách sử dụng các kỹ thuật như tấn công brute-force, mà còn có thể có được tất cả các số nhận dạng liên hệ đã băm, bao gồm cả số điện thoại của người nhận.
Các nhà nghiên cứu đã thông báo riêng cho Apple về vấn đề này lần đầu vào tháng 5/2019 và một lần nữa vào tháng 10/2020 sau khi phát triển một giải pháp có tên "PrivateDrop" để khắc phục vấn đề.
Hiện tại, Apple vẫn chưa công bố kế hoạch khắc phục sự cố, người dùng của hơn 1,5 tỉ thiết bị Apple vẫn rất dễ bị tấn công. Các chuyên gia khuyến cáo người dùng nên tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.
M.H
16:00 | 23/04/2021
08:00 | 10/05/2021
14:00 | 30/03/2021
16:00 | 14/09/2021
15:00 | 17/02/2022
15:00 | 28/07/2020
09:00 | 25/05/2021
07:00 | 27/09/2024
Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.
11:00 | 03/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
09:00 | 26/07/2024
Theo thông tin trong báo cáo "Creative Economy Outlook 2024" tại Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), những năm gần đây trí tuệ nhân tạo (AI) đang tham gia vào quá trình nâng cao việc sáng tạo, phân phối và tiêu thụ nội dung khi tạo ra kịch bản, phim, nhạc, hình ảnh, phụ đề, hoạt hình và nội dung thực tế ảo, đồng thời cải thiện quy trình làm việc hậu kỳ và phân tích dữ liệu người dùng. Liên hợp quốc cho rằng, các nhà hoạch định chính sách cần theo dõi sự phát triển công nghệ, cập nhật khuôn khổ chính sách để nắm bắt cơ hội phát triển và giảm thiểu rủi ro.
15:00 | 19/07/2024
Microsoft vừa gặp sự cố lớn, khiến người dùng trên toàn thế giới không thể truy cập vào nền tảng đám mây của hãng. Đồng thời, nhiều hãng hàng không cũng phải huỷ chuyến bay.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024