Apple phớt lờ cảnh báo về lỗi bảo mật nguy hiểm trên iPhone, iPad, MacBook

Apple đã được cảnh báo về một lỗi bảo mật nguy hiểm trên iPhone, iPad và MacBook, cho phép tin tặc lấy cắp thông tin người dùng, nhưng "quả táo" đã phớt lờ lời cảnh báo này.

Vào năm 2019, các nhà nghiên cứu bảo mật tại Đại học Kỹ thuật Darmstadt (Đức) đã phát hiện một lỗ hổng bảo mật trên tính năng chia sẻ không dây AirDrop của Apple, cho phép tin tặc có thể khai thác và lấy cắp số điện thoại, địa chỉ email của người dùng.

AirDrop là tính năng độc quyền và được tích hợp sẵn trên các thiết bị của Apple như iPhone, iPad, MacBook. Tính năng này cho phép người dùng chia sẻ không dây các dữ liệu, như hình ảnh, video, tập tin… giữa các thiết bị của Apple trong phạm vi gần nhau. AirDrop sử dụng kết nối WiFi và Bluetooth để tạo ra liên kết trực tiếp giữa các thiết bị.

Apple đã từng được cảnh báo về lỗi bảo mật AirDrop, nhưng phớt lờ và không chịu khắc phục sớm (Ảnh minh họa: Pinterest).

Lỗ hổng bảo mật trên AirDrop cho phép các tin tặc có thể xâm nhập và lấy cắp thông tin trên các thiết bị của Apple, miễn là tin tặc kết nối chung vào mạng WiFi và tiếp cận đủ gần với các thiết bị của nạn nhân. Điều này rất nguy hiểm với những người dùng Apple kết nối vào mạng WiFi công cộng, là mạng WiFi mà nhiều người kết nối chung để sử dụng.

Các nhà nghiên cứu của Đại học Kỹ thuật Darmstadt đã lập tức cảnh báo về lỗ hổng bảo mật này, nhưng Apple không có động thái khắc phục. 2 năm sau, nhóm nghiên cứu của Đại học Kỹ thuật Darmstadt đã đưa ra đề xuất cụ thể về cách khắc phục sự cố bảo mật trên AirDrop, nhưng một lần nữa Apple không có bất kỳ động thái nào cho thấy sẽ khắc phục lỗ hổng này.

Mới đây, lỗ hổng bảo mật trên AirDrop đã được khai thác.

Theo trang công nghệ TechSpot, hãng công nghệ Trung Quốc Wangshendongjian Technology (Bắc Kinh) đã khai thác lỗ hổng bảo mật trên tính năng AirDrop, giúp truy ngược danh tính của người gửi các "thông tin không phù hợp" qua AirDrop ở nơi công cộng. Điều này sẽ hỗ trợ cảnh sát ngăn chặn và bắt giữ những kẻ xấu lan truyền nội dung không phù hợp tại nơi công cộng ở thủ đô Bắc Kinh thông qua tính năng AirDrop.

Trước đó, chính phủ Trung Quốc đã bày tỏ sự lo ngại về việc kẻ xấu có thể lợi dụng tính năng AirDrop để chia sẻ các thông tin không phù hợp, tuyên truyền sai sự thật… ở những nơi công cộng. Tháng 7/2023, Cục Quản lý Không gian mạng Trung Quốc đã đưa ra quy định hạn chế sử dụng AirDrop tại nơi công cộng để bảo vệ an ninh quốc gia.

Việc hãng công nghệ Trung Quốc đã tìm ra cách khai thác lỗ hổng bảo mật AirDrop đã khiến nhiều chính trị gia tại Mỹ bất bình.

Nghị sĩ bang Florida Marco Rubio, thành viên đảng Cộng Hòa, đã cáo buộc "Apple phải chịu trách nhiệm vì không bảo vệ người dùng của mình trước những vi phạm an ninh nghiêm trọng như vậy".

Nhiều người dùng cũng đã lên tiếng chỉ trích Apple vì phớt lờ các cảnh báo của Đại học Kỹ thuật Darmstadt, không chịu khắc phục sớm lỗ hổng bảo mật trên tính năng AirDrop trước khi lỗ hổng này bị khai thác. Nhiều người còn lo ngại rằng tin tặc có thể tiếp tục khai thác lỗ hổng bảo mật trên AirDrop để tấn công và lấy cắp thông tin của người dùng cho những mục đích xấu.

Hiện Apple vẫn chưa đưa ra bình luận gì về việc lỗ hổng bảo mật AirDrop bị khai thác để lấy thông tin người dùng.

Theo TechSpot/DTrends

Nguồn: Báo điện tử Dân trí

---