Theo dõi báo trên:
Các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.
Người dùng iPhone nên tắt ngay AirDrop sau khi sử dụng để tránh lộ thông tin bảo mật. Ảnh: TL
Nhóm nghiên cứu cho biết tin tặc nếu tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop bằng cách chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị sử dụng hệ điều hành iOS hoặc macOS.
Có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này. Đầu tiên, để cung cấp cho người dùng tùy chọn Chỉ danh bạ trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.
Để xem đầu bên kia có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.
Người dùng nên tắt và chờ đợi tính năng AirDrop được vá lỗi. Ảnh: TL
Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.
Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.
Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ. Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.
Thích
(CLO) Meta vừa công bố phiên bản mới nhất của mô hình ngôn ngữ lớn (LLM) mang tên Llama 4, bao gồm hai biến thể: Llama 4 Scout và Llama 4 Maverick.
(CLO) Mưa lớn đã trút xuống một số khu vực bị ảnh hưởng bởi động đất ở Myanmar vào cuối tuần, điều này có thể làm phức tạp thêm các nỗ lực cứu trợ và tăng nguy cơ bùng phát dịch bệnh.
(CLO) Việc đổ thêm dầu khi động cơ đang nóng có thể an toàn, nhưng chỉ khi người dùng hiểu rõ nguyên tắc và rủi ro nhiệt hơn 93°C.
(CLO) Chương trình nghệ thuật “Hoa và rác” với thông điệp mạnh mẽ về bảo vệ môi trường sẽ lần đầu tiên đến với khán giả Thủ đô.
(CLO) Một nghiên cứu đã xếp hạng các quốc gia ít dùng tiền mặt nhất thế giới, dựa trên nhiều yếu tố như tỷ lệ sở hữu tiền điện tử, việc sử dụng thẻ tín dụng/thẻ ghi nợ, mức độ phổ biến của thanh toán di động và tỷ lệ giao dịch phi tiền mặt trong tổng thanh toán.
(CLO) GDP quý I/2025 của Việt Nam ước tính tăng 6,93% so với cùng kỳ năm trước, đạt mức tăng cao nhất so với quý I các năm trong giai đoạn 2020-2025.
(CLO) Rất đông người dân từ thành phố Hà Nội đã lặn lội hàng chục km, đi về tỉnh Hòa Bình tảo mộ trong những ngày diễn ra dịp tiết thanh minh.
(CLO) Cú sập 6.600 tỷ USD của phố Wall mở màn chuỗi phản ứng dây chuyền, đẩy kinh tế toàn cầu vào vòng xoáy bất định.
(CLO) Theo Ban quản lý dự án cảng hàng không quốc tế Long Thành, nhiều hạng mục dự án đang bước vào giai đoạn nước rút với một số công trình cán đích trước ngày 30/4 và một số hạng mục khác dự kiến hoàn thành trong năm 2025.
(CLO) Một vụ tai nạn giao thông nghiêm trọng giữa 2 xe máy xảy ra vào đêm 5/4 trên tuyến Quốc lộ 1 đoạn qua xã Đồng Trạch, huyện Bố Trạch, Quảng Bình khiến 2 người thiệt mạng và 1 người khác bị thương nặng.
(CLO) Ban Quản lý dự án đầu tư xây dựng thị xã Sơn Tây vừa đăng tải thông báo mời thầu cho gói thầu xây lắp, thuộc dự án xây dựng Trường Mầm non Phú Thịnh.
(CLO) Những ngày đầu tháng 4, vùng biển xã Thạch Trị (TP Hà Tĩnh) đang vào chính vụ sứa biển. Lượng sứa dồi dào, chất lượng cao giúp ngư dân địa phương liên tiếp trúng đậm, mang lại nguồn thu nhập đáng kể sau mỗi chuyến ra khơi.
(CLO) Cơ quan CSĐT Công an tỉnh Quảng Nam đã tiến hành xác minh, giải quyết vụ việc chết người xảy ra ngày 02/01/2023 và làm rõ đối tượng giết người là Tô Thị Ty Na (SN 1981; khu phố 3, thị trấn Hà Lam, huyện Thăng Bình, tỉnh Quảng Nam).
(CLO) Ngành công nghiệp lừa đảo trực tuyến toàn cầu đang phát triển ở "quy mô chưa từng có" dù đã bị trấn áp mạnh mẽ gần đây.
(CLO) Ban Quản lý dự án chuyên ngành Giao thông và Dân dụng tỉnh Bà Rịa - Vũng Tàu vừa đăng tải thông báo mời thầu cho gói thầu xây lắp, thuộc Dự án "Đường nối vào cao tốc Biên Hoà - Vũng Tàu (từ nút giao Vũng Vằn đến đường ven biển ĐT.994)".
(CLO) Lễ trao Giải thưởng Văn học Nghệ thuật tỉnh Bắc Ninh lần thứ II năm 2025 vừa diễn ra trong không khí trang trọng và ấm áp, quy tụ nhiều gương mặt nổi bật của giới văn hóa, giải trí Việt Nam như nghệ sĩ Xuân Hinh, NSND Xuân Bắc, NSND Tự Long, ca sĩ Hòa Minzy, nhạc sĩ Tuấn Cry...
(CLO) Meta vừa công bố phiên bản mới nhất của mô hình ngôn ngữ lớn (LLM) mang tên Llama 4, bao gồm hai biến thể: Llama 4 Scout và Llama 4 Maverick.
(CLO) Microsoft vừa công bố loạt nâng cấp quan trọng cho trợ lý AI Copilot nhân dịp kỷ niệm 50 năm thành lập công ty.
(CLO) Cổ phiếu công nghệ lao dốc mạnh vào thứ Năm, trong đó Apple dẫn đầu khi chứng kiến sự sụt giảm nghiêm trọng sau thông báo thuế quan đối ứng từ Tổng thống Donald Trump một ngày trước đó.
(CLO) Meta, công ty mẹ của Facebook đang đối mặt với vụ kiện liên quan đến cáo buộc kích động bạo lực ở Ethiopia. Các nguyên đơn đang yêu cầu Meta thành lập một quỹ trị giá 2,4 tỷ USD để bồi thường cho các nạn nhân trên nền tảng này.
(CLO) Tổng thống Donald Trump một lần nữa gia hạn thời hạn cho chủ sở hữu Trung Quốc ByteDance của TikTok phải bán ứng dụng video ngắn này nếu không sẽ bị cấm tại Mỹ.
(CLO) Một YouTuber người Mỹ vừa bị bắt ở Ấn Độ vì cố tình đột nhập để quay video về nơi sinh sống của một trong những bộ tộc biệt lập nhất thế giới trên đảo Bắc Sentinel.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
