AirDrop là một phương thức truyền tải nội dung (hình, nhạc, video) từ các thiết bị hệ điều hành iOS của Apple với nhau. Cách thức hoạt động của Airdrop tương tự như bạn "bắn" hình bằng Bluetooth trên điện thoại Android. Ngoài ra, AirDrop không thể dùng với các hệ điều hành khác (điện thoại Android, điện thoại Windows Phone...).
Airdrop là chức năng truyền tệp giữa các thiết bị của Apple |
Một báo cáo mới của các nhà nghiên cứu tại một trường đại học tại Đức cho thấy rằng công nghệ truyền dữ liệu giữa các thiết bị của Apple được hỗ trợ bởi Wi-Fi và Bluetooth có thể để lộ số điện thoại và địa chỉ email của người dùng cho những người lạ đang ở trong cùng vùng phủ sóng Wi-Fi.
Các nhà nghiên cứu của Technische Universitat Darmstadt cho rằng chỉ cần bật chức năng chia sẻ iOS hoặc macOS thông tin cá nhân của người dùng cũng có thể bị chia sẻ cho những người cùng sử dụng mạng Wi-Fi đó.
Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư ( ENCRYPTO) cho biết trong một thông cáo báo chí: “Kẻ xấu có thể lấy số điện thoại và địa chỉ email của người dùng Airdrop một cách đơn giản mà chỉ cần cùng kết nối một mạng Wi-Fi".
Airdrop không chỉ truyền tệp mà còn có thể truyền thông tin của người dùng ra ngoài |
Nhóm nghiên cứu cho biết thêm Apple sử dụng một thuật toán mang tên “obfuscating” nhằm mục đích xáo trộn các thông tin cá nhân của các thiết bị Airdrop khiến kẻ xấu không thể xác định chính xác đâu là dữ liệu cần đánh cắp. Tuy nhiên, thuật toán này lại hoàn toàn có thể bị giải mã nhanh chóng bằng các kỹ thuật đơn giản như “brute-force”. Như vậy, một tin tặc có kỹ thuật và hiểu biết công nghệ hoàn toàn có thể lấy được thông tin của bất kỳ cá nhân nào sử dụng chức năng Airdrop của iPhone.
Như vậy hơn 1,5 tỷ người iPhone có thể sẽ bị ảnh hưởng bởi lỗ hổng bảo mật này. Tuy nhiên, phía Apple vẫn giữ im lặng trước sự việc trên. Hiện tại, các nhà nghiên cứu cho rằng cách duy nhất để người dùng giữ an toàn cho thông tin cá nhân là tắt hoàn toàn chức năng AirDrop.