Được mệnh danh là hệ điều hành “an toàn nhất”, theo nhiều chuyên gia, iOS và macOS có thể mất danh hiệu này với sự gia tăng các lỗ hổng bảo mật. Phát hiện mới nhất trong AirDrop đã tiết lộ một lỗ hổng bảo mật khác.
Ars Technica đã công bố những khám phá của các nhà nghiên cứu về tính năng chia sẻ không dây trong một báo cáo được công bố hôm thứ Năm. Theo phát hiện, lỗ hổng trong AirDrop giúp bất kỳ ai có máy tính xách tay và phần mềm quét đều có thể phát hiện số điện thoại của thiết bị chia sẻ.
Báo cáo của Hexway bao gồm phần mềm bằng chứng chứng minh việc công bố thông tin. Giám đốc điều hành của Errata Security, Rob Graham, đã cài đặt bằng chứng khái niệm trên một máy tính xách tay được trang bị phần cứng công cụ nghe trộm gói không dây và trong vòng một hoặc hai phút, hơn chục chiếc iPhone và thiết bị nghe lén đã nằm trong phạm vi phủ sóng. Apple WatchĐã chụp được các chi tiết.
Thật không may, các nhà nghiên cứu; cái này AppleÔng cho biết đây là một lỗ hổng khá phổ biến phát sinh khi cố gắng cân bằng giữa tính dễ sử dụng và bảo mật/quyền riêng tư.
Nhà nghiên cứu bảo mật và quyền riêng tư độc lập Ashkan Soltani nói với Ars và nói thêm:
Khi nói đến việc khai thác lỗ hổng AppleNó dường như là một lỗ hổng khá dễ tiếp cận, ngay cả khi nó cố gắng loại bỏ mối nguy hiểm.
Theo giải thích kỹ thuật, trong trường hợp ai đó đang sử dụng AirDrop để chia sẻ tệp hoặc hình ảnh, họ sẽ xuất bản một phần hàm băm SHA256 của số điện thoại của họ. Nếu sử dụng tính năng chia sẻ mật khẩu Wi-Fi, thiết bị; số điện thoại, địa chỉ e-mail của người dùng và địa chỉ của người dùng Apple gửi một phần tin nhắn băm SHA256 về danh tính của anh ấy. Mặc dù chỉ có ba byte đầu tiên của hàm băm được công bố nhưng các nhà nghiên cứu của Hexway cho biết những byte này cung cấp đủ thông tin để khôi phục toàn bộ số điện thoại.
Nguồn: https://www.idownloadblog.com/2019/08/01/airdrop-security-flaw-phone-number/
