Lỗ hổng AirDrop tiết lộ số điện thoại và mật khẩu cho bên thứ ba
Một lỗ hổng bảo mật mới đã được phát hiện trong tính năng AirDrop của Apple, cho phép bất kỳ ai có máy tính và phần mềm truy cập một số thông tin quan trọng, bao gồm số điện thoại và mật khẩu Wi-Fi.
Một báo cáo từ Hexway cho biết rằng người dùng chỉ cần bật Bluetooth là đã trở thành con mồi cho lỗ hổng này. Nói rằng đơn giản là bật Bluetooth để phát một loạt các chi tiết thiết bị, bao gồm cả tên, cho dù nó được sử dụng nếu bật Wi-Fi, phiên bản HĐH đang chạy và thông tin về pin.
Nó cũng cho biết thêm rằng việc sử dụng chia sẻ mật khẩu AirDrop hoặc Wi-Fi sẽ phát ra một hàm mật mã, có thể dễ dàng chuyển đổi thành số điện thoại. Trong trường hợp của máy Mac, một địa chỉ MAC tĩnh, có thể được sử dụng làm định danh duy nhất, cũng được gửi trong các gói Bluetooth Low Energy.
Hexway cũng đã chia sẻ một video chứng minh lỗ hổng trong hành động. Đó là một quy trình khá đơn giản cho các bên thứ ba độc hại. Với một thử nghiệm bằng chứng về khái niệm, báo cáo đã có thể thu thập hàng chục iPhone và Đồng hồ Apple trong phạm vi. Tất cả những gì cần thiết cho việc này là một máy tính và sniffer dongle.
Hiện tại, biện pháp bảo mật duy nhất bạn có thể thực hiện đối với lỗ hổng này là tắt hoàn toàn Bluetooth, đây có thể không phải là giải pháp phù hợp cho tất cả mọi người.
Mặc dù Apple có thể tìm thấy các cách an toàn hơn để bảo vệ dữ liệu như số điện thoại khi kết nối giữa các thiết bị, việc loại bỏ hoàn toàn việc sử dụng nó có thể là một thách thức vì hầu hết các hoạt động đây là việc cần thiết để các thiết bị tự nhận dạng lẫn nhau khi sử dụng AirDrop.
>>> ThinkTiny - Laptop gaming nhỏ nhất thế giới lần đầu tiên xuất hiện