Một lỗ hổng trên AirDrop có thể cho phép các bên thứ ba truy cập thông tin quan trọng như số điện thoại và thậm chí cả mật khẩu Wi-Fi của bạn.
Những gì bạn cần biết
- Một lỗ hổng AirDrop có thể cho phép các bên thứ ba có được thông tin quan trọng.
- Trong một số thông tin họ có thể nhận được là số điện thoại và mật khẩu Wi-Fi.
- Về cách phòng chống duy nhất là hãy tắt Bluetooth và Airdrop.
Một lỗ hổng bảo mật AirDrop mới được phát hiện có thể cho phép bất cứ ai có máy tính và phần mềm phù hợp truy cập thông tin quan trọng như số điện thoại và mật khẩu Wi-Fi của bạn.
Theo đó, mỗi lần người dùng nhấn “Chia sẻ” trên điên thoại, Airdrop sẽ tạo ra một mã hash SHA256 để kết nối với các sản phẩm khác. Và với mã này, các nhà phát triển đã có thể nhìn thấy được số điện thoại chính xác của người chuyển tệp, và nếu như sử dụng tính năng chia sẻ mật khẩu thì thậm chí AppleID và Email của người dùng cũng hiện ra.
Dưới đây là video về một cuộc tấn công lợi dụng lỗ hổng Airdrop:
Hexway, công ty phát hiện ra lỗi này trên các thiết bị của Apple đã chứng minh sự nguy hiểm của nó bằng cách lấy được số điện thoại và các thông tin cá nhân của người dùng trên hàng chục iPhone và Apple Watch, trong một thời gian ngắn ở một quán bar.
Điều duy nhất người dùng có thể làm hiện nay là tắt Bluetooth và Airdrop mỗi khi không sử dụng, nhằm tránh bị những kẻ xấu lấy được thông tin.