Người dùng iOS nên tắt ngay AirDrop

Nguyễn Hiếu18:32 24/04/2021

Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.

Theo Mashable , các chuyên gia của Phòng thí nghiệm Bảo mật Mạng di động (SEEMOO) và Nhóm Kỹ thuật Mật mã và Quyền riêng tư (ENCRYPTO), thuộc Đại học Kỹ thuật Darmstadt đã cảnh báo Apple về lỗ hổng nguy hiểm này từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Khoảng 1,5 tỷ thiết bị vẫn chưa nhận được bản vá.

Tin tặc có thể lấy được thông tin nhạy cảm của người dùng qua lỗ hổng trên AirDrop.

“Kẻ tấn công có thể thu được số điện thoại và email của người dùng thông qua AirDrop”, nhóm nghiên cứu cho biết. “Họ chỉ cần dùng thiết bị có khả năng kết nối Wi-Fi, tiếp cận mục tiêu trong cự ly gần để bắt đầu quá trình khai thác bằng cách mở tính năng chia sẻ trên thiết bị iOS hoặc macOS”.

Theo 9to5mac , có 2 bước trong cơ chế hoạt động của AirDrop dẫn đến lỗ hổng nghiêm trọng này.

Đầu tiên, để cung cấp cho người dùng tùy chọn “Chỉ danh bạ” trong tính năng chia sẻ qua AirDrop, thiết bị của Apple âm thầm thu thập thông tin những máy thuộc phạm vi kết nối.

Video đang HOT

Để xem “bên kia” có trong danh bạ hay không, AirDrop sử dụng cơ chế xác thực lẫn nhau, so sánh số điện thoại và địa chỉ email của người dùng với các mục trong sổ địa chỉ.

Bước xác thực thiết bị trong danh bạ có thể bị khai thác để lấy thông tin.

Bước kế tiếp, dữ liệu được trao đổi cho 2 bên. Dù mã hóa, Apple lại sử dụng một cơ chế băm tương đối yếu. Các chuyên gia bảo mật có thể dịch ngược giá trị băm bằng cách sử dụng kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu đã giải quyết lỗ hổng AirDrop bằng một cách tiếp cận an toàn hơn, họ đặt tên là PrivateDrop. Tuy nhiên, Apple không có động thái nào sau khi được cảnh báo về nguy cơ rò rỉ thông tin cá nhân và xâm phạm quyền riêng tư.

Trước mắt, các chuyên gia của Đại học Kỹ thuật Darmstadt khuyên người dùng tự bảo vệ mình bằng cách tắt tính năng khám phá AirDrop trong cài đặt hệ thống và không mở menu chia sẻ.

Kết quả chi tiết của nghiên cứu sẽ được trình bày tại Hội nghị chuyên đề bảo mật USENIX diễn ra vào tháng 8.

Sai lầm thường mắc phải khi dùng iCloud

Những lỗi hay mắc phải khi sử dụng iCloud có thể gây ra các hậu quả nghiêm trọng như rò rỉ thông tin hoặc đánh cắp tài khoản ngân hàng.

iCloud là một trong những tính năng quan trọng trên thiết bị iOS, đây không chỉ là nơi để bạn lưu trữ dữ liệu, hình ảnh một cách an toàn và bảo mật, mà còn là lựa chọn hàng đầu để giải phóng dung lượng trên máy Mac hoặc iPhone.

Mặc dù nhiều người dùng có xu hướng quên hoặc coi iCloud như một "thùng rác kỹ thuật số", các chuyên gia công nghệ cho rằng đó không phải là cách sử dụng tính năng này khôn ngoan nhất.

Imani Francies, chuyên gia bảo mật kỹ thuật số tại Clearsurance.com chia sẻ trên Shefinds về hai lỗi lớn nhất có thể mắc phải khi sử dụng iCloud.

Không phân loại dữ liệu khi lưu trữ

Sai lầm đầu tiên là chúng ta hay lưu tất cả dữ liệu lên iCloud mà không hề phân loại chúng. Theo Francies, người dùng không nên lưu mọi loại tài liệu trong iCloud của mình.

"Điều này có thể chiếm một khoảng dung lượng không cần thiết và khiến bộ nhớ hết nhanh hơn bạn nghĩ. Bạn chỉ nên lưu trữ các tài liệu thường truy cập hoặc cần trích xuất nhanh lên iCloud, các dữ liệu còn lại nên được lưu trữ ở một nơi khác như ổ cứng", Francies chia sẻ.

Thói quen không chọn lọc dữ liệu lưu trữ khiến bộ nhớ iCloud mau cạn kiệt.

Ngoài ra Francies khuyên người dùng nên sắp xếp và phân loại dữ liệu theo hạng mục thường xuyên truy cập và không thường xuyên truy cập. Thao tác đơn giản này sẽ giúp iCloud của bạn không bị lộn xộn.

Không tạo mật khẩu riêng cho iCloud

Các chuyên gia công nghệ thường khuyên người dùng nên sử dụng các mật khẩu tách biệt cho các trang web và ứng dụng khác nhau, cách này cũng được áp dụng với trường hợp của iCloud.

Francies nói: "Sử dụng cùng một mật khẩu cho tài khoản iCloud và các tài khoản khác không phải là một ý hay, vì iCloud chứa nhiều thông tin nhạy cảm đồng thời cho phép truy cập vào điện thoại, nếu ai đó tìm ra một mật khẩu nào đó của bạn, họ có thể dễ dàng đăng nhập vào tài khoản iCloud và đánh cắp thông tin cá nhân hoặc xâm nhập vào tài khoản ngân hàng của bạn".

Bạn nên tạo nhiều mật khẩu cho các tài khoản khác nhau để tránh bị đánh cắp thông tin.

Từ hai gợi ý trên, người dùng iOS nên tập cho mình thói quen chọn lọc và sắp xếp thông tin lưu trữ trên iCloud, đồng thời dành thêm thời gian suy nghĩ một mật khẩu phức tạp và duy nhất cho tài khoản của mình. Hai thao tác đơn giản này có thể sẽ giúp bạn tránh được nhiều rắc rối sau này khi sử dụng iCloud.

Người dùng iOS đã chi hơn 10 tỷ USD cho top 100 ứng dụng đăng ký thuê bao trong năm 2020 Người dùng iOS tiếp tục cho thấy "sự chịu chi" của mình đối với các ứng dụng cho phép đăng ký thuê bao bên trong ứng dụng. Theo số liệu thống kê mới nhất từ Sensor Tower, chi tiêu của người tiêu dùng cho các ứng dụng và đăng ký thuê bao trong ứng dụng đang tăng lên hàng năm. Người dùng trên...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tin tặc email quyền riêng tư số điện thoại ios an ninh mạng macos người dùng ios thông tin nhạy cảm airdrop tính năng chia sẻ bảo mật airdrop lỗ hổng airdrop

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Lễ nhập quan của diễn viên Quý Bình: Vợ và người thân buồn bã, tăng cường thắt chặt an ninh00:31

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn