Số hóa

Hack AirDrop để giúp xác định tội phạm iPhone

Văn phòng Tư pháp thành phố Bắc Kinh (BMBJ) đã công bố một “bước đột phá công nghệ” giúp họ có thể vượt qua giao thức mã hóa TLS.

Kỹ thuật này cho phép BMBJ có khả năng chặn dữ liệu được truyền qua dịch vụ AirDrop của Apple. AirDrop là dịch vụ cho phép chủ sở hữu thiết bị Apple chia sẻ nhiều nội dung khác nhau với nhau, bao gồm ảnh, video, tài liệu, danh bạ, mật khẩu,…

Kỹ thuật mà BMBJ thực hiện cho phép xác định số người gửi nội dung và địa chỉ email bằng AirDrop. Theo cơ quan này, điều này đã giúp cơ quan thực thi pháp luật xác định được một số nghi phạm hình sự sử dụng tính năng AirDrop để phân phối nội dung bất hợp pháp.

Apple đã hạn chế sử dụng tính năng này trên iPhone bán ở Trung Quốc bắt đầu từ năm 2022 sau khi nó được sử dụng trong các hoạt động bất hợp pháp, chẳng hạn như phát tờ rơi. Theo mặc định, AirDrop chỉ giới hạn ở các liên hệ và khả năng sử dụng AirDrop cho “Mọi người” bị giới hạn trong 10 phút.


Với việc phát hành iOS 16.2, những hạn chế này của AirDrop đã được mở rộng cho tất cả các thiết bị của Apple, mặc dù công ty tuyên bố rằng chúng được đưa ra để giảm sự lan truyền nội dung spam ở những nơi công cộng như trung tâm thương mại và sân bay.

Theo MacRumors, đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện trong các dịch vụ của Apple. Vào tháng 4/2021, có thông tin cho rằng các nhà nghiên cứu Đức đã phát hiện ra rằng một cơ chế xác thực lẫn nhau xác nhận rằng người nhận và người gửi nằm trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân. Họ đã thông báo cho Apple về điều này vào tháng 5/2019, nhưng lỗ hổng vẫn chưa được công ty xử lý.

Tác giả: Thái An

Nguồn tin: doisongphapluat.nguoiduatin.vn

  Từ khóa: Hack AirDrop , iPhone

BÀI MỚI ĐĂNG

TOP