Apple vẫn ngó lơ một lỗi bảo mật đáng sợ mà tin tặc có thể tấn công người dùng

Apple nổi tiếng là công ty ưu tiên quyền riêng tư của người dùng trong nhiều năm, thậm chí còn thúc đẩy hơn nữa với bản cập nhật iOS 14.5 sắp tới bằng cách buộc tất cả các nhà phát triển ứng dụng phải hỏi chủ sở hữu iPhone nếu họ muốn được theo dõi. Đây là những bước đi tích cực trong việc đưa người dùng kiểm soát dữ liệu của họ, nhưng nếu báo cáo lỗ hổng từ các nhà nghiên cứu bảo mật tại Đại học Kỹ thuật Darmstadt là chính xác, công ty cần phải xem lại cách làm việc của mình.

Lỗ hổng bảo mật mà các nhà nghiên cứu phát hiện nằm trong AirDrop, một tính năng phổ biến cho phép người dùng iPhone, iPad và Mac chia sẻ ảnh và tài liệu không dây một cách nhanh chóng và dễ dàng. Như các nhà nghiên cứu lưu ý, người dùng có thể cho AirDrop chỉ hiển thị thiết bị của người dùng đối với các thiết bị thuộc sở hữu của những người đã có trong danh bạ của mình. Nhằm xác định xem ai đó có trong danh bạ của người dùng hay không, AirDrop sẽ sử dụng cơ chế xác thực lẫn nhau để so sánh số điện thoại và địa chỉ email của người dùng với các mục nhập trong danh bạ của người dùng khác. Và đây là lúc lỗ hổng bảo mật xuất hiện.

Các nhà nghiên cứu cho biết, thông qua cơ chế này, một kẻ tấn công có thể tìm hiểu số điện thoại và địa chỉ email của người dùng AirDrop - ngay cả khi họ là một người hoàn toàn xa lạ. Tất cả những gì họ yêu cầu là một thiết bị có khả năng kết nối Wi-Fi chung với người dùng AirDrop và đặt gần với thiết bị mục tiêu để bắt đầu quá trình tìm kiếm bằng cách mở ngăn chia sẻ trên thiết bị iOS hoặc macOS. Ví dụ về mối nguy hiểm là tại các địa điểm công cộng, nơi nhiều người dùng thiết bị Apple có thói quen sử dụng chung điểm phát sóng Wi-Fi với mọi người.

Vấn đề được phát hiện bắt nguồn từ việc Apple sử dụng các hàm băm để “làm xáo trộn” các số điện thoại và địa chỉ email đã trao đổi trong quá trình tìm kiếm. Tuy nhiên,  các nhà nghiên cứu từ TU Darmstadt đã chỉ ra rằng hàm băm không thể cung cấp khả năng bảo vệ quyền riêng tư vì cái gọi là “giá trị băm” có thể nhanh chóng bị đảo ngược bằng cách sử dụng các kỹ thuật đơn giản như tấn công brute-force.

Nhóm nghiên cứu tìm ra lỗ hổng này đã phát triển một giải pháp thay thế có tên “PrivateDrop” mà họ tin rằng có thể thay thế hệ thống mà Apple hiện đang sử dụng. Nhóm giải thích: “PrivateDrop dựa trên các giao thức giao nhau tập hợp mật mã được tối ưu hóa có thể thực hiện an toàn quy trình tìm kiếm liên hệ giữa hai người dùng mà không cần trao đổi các giá trị hàm băm dễ bị tấn công. Với hệ thống mới, AirDrop sẽ an toàn hơn và Apple sẽ không hy sinh bất kỳ tốc độ nào để AirDrop vẫn là một tính năng hữu ích như nhiệm vụ của nó”.

Thật không may, vẫn chưa rõ khi nào Apple sẽ thực hiện công việc khắc phục lỗ hổng khi mà TU Darmstadt cho biết họ đã thông báo đến Apple về lỗ hổng từ tháng 5/2019. Đến nay công ty này vẫn chưa thừa nhận vấn đề hoặc thông báo rằng họ đang tiến hành sửa chữa. Do đó, khoảng 1,5 tỷ thiết bị của Apple tiếp tục dễ bị tấn công bởi các cuộc tấn công khai thác lỗ hổng này và cách duy nhất để bảo vệ người dùng hoàn toàn là vô hiệu hóa tính năng tìm kiếm của AirDrop bằng cách vào Settings > General > AirDrop và nhấp vào Receiving Off./.