AirDrop dính lỗi có thể làm rò rỉ email và số điện thoại của 1,5 tỷ thiết bị Apple

t04ndv

Moderator
02/02/2021
18
85 bài viết
AirDrop dính lỗi có thể làm rò rỉ email và số điện thoại của 1,5 tỷ thiết bị Apple
anh_001.jpg

Các nhà nghiên cứu Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với cả thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã có mặt trong hơn 1,5 tỷ thiết bị của Apple.

"Tất cả những gì hacker cần là một thiết bị có khả năng kết nối Wi-Fi và ở gần với thiết bị mục tiêu để bắt đầu quá trình tìm kiếm bằng cách mở tính năng chia sẻ thiết bị iOS hoặc macOS", các nhà nghiên cứu cho biết.

anh_002.jpg

Mặc dù tính năng này chỉ hiển thị các thiết bị thu có trong danh bạ của người dùng bằng cơ chế xác thực so sánh số điện thoại và địa chỉ email của một cá nhân với các mục nhập trong sổ địa chỉ của người dùng khác, lỗ hổng mới “phá vỡ” các biện pháp bảo vệ đó nhờ sự trợ giúp của thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu.

Các nhà nghiên cứu giải thích: "Khi kết nối AirDrop được cố gắng thực hiện giữa người gửi và người nhận, người gửi sẽ truyền qua mạng một tin nhắn có chứa hàm băm hoặc dấu vân tay kỹ thuật số của địa chỉ email hoặc số điện thoại của người dùng như một phần của quá trình bắt tay xác thực. Nếu người gửi được nhận dạng, người nhận sẽ truyền lại hàm băm của mình.

Vấn đề cốt lõi là việc Apple sử dụng các hàm băm để che giấu các số nhận dạng liên hệ trao đổi - tức là số điện thoại và địa chỉ email - trong quá trình tìm kiếm. Kẻ tấn công không chỉ có thể thu thập các số nhận dạng liên hệ đã băm và sắp xếp chúng "trong vài tích tắc" bằng cách sử dụng các kỹ thuật như tấn công brute-force, mà còn có thể có được tất cả các số nhận dạng liên hệ đã băm, bao gồm cả số điện thoại của người nhận, các nhà nghiên cứu cho biết thêm.

Các nhà nghiên cứu đã thông báo riêng cho Apple về vấn đề này lần đầu vào tháng 5/2019 và một lần nữa vào tháng 10/2020 sau khi phát triển một giải pháp có tên "PrivateDrop" để khắc phục vấn đề.

anh_005.png

Nhưng do Apple vẫn chưa công bố kế hoạch khắc phục sự cố, người dùng của hơn 1,5 tỷ thiết bị Apple vẫn rất dễ bị tấn công. Người dùng chỉ có thể tự bảo vệ mình bằng cách tắt tính năng AirDrop và không mở menu chia sẻ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên