VNR Content
Pearl
Theo Bloomberg, tính năng AirDrop của Apple được cho là đã bị một tổ chức chính phủ Trung Quốc bẻ khóa, cho phép các nhà chức trách xác định người gửi chia sẻ "nội dung không mong muốn".
AirDrop là dịch vụ truyền dữ liệu không dây của Apple, cho phép người dùng khám phá các thiết bị Mac và iOS gần đó và truyền tệp an toàn giữa chúng qua Wi-Fi và Bluetooth. Người dùng có thể gửi và nhận ảnh, video, tài liệu, danh bạ, mật khẩu và bất cứ thứ gì khác có thể được chuyển từ Share Sheet.
Apple quảng cáo giao thức này là an toàn vì kết nối không dây sử dụng mã hóa Transport Layer Security (TLS), nhưng Cục Tư pháp thành phố Bắc Kinh (BMBJ) cho biết họ đã tìm ra cách vượt qua mã hóa của giao thức và tiết lộ thông tin nhận dạng.
Theo trang web của BMBJ, nhật ký thiết bị iPhone đã được phân tích để tạo ra một "bảng cầu vồng" cho phép các nhà điều tra chuyển đổi các giá trị băm ẩn thành văn bản gốc và so sánh số điện thoại và tài khoản email của người gửi nội dung AirDrop.
BMBJ cho biết thêm, "đột phá công nghệ" này đã thành công giúp cơ quan an ninh công cộng xác định một số nghi phạm hình sự, những người sử dụng chức năng AirDrop để lan truyền nội dung bất hợp pháp.
Hiện không rõ lỗ hổng bảo mật trong giao thức AirDrop đã từng bị cơ quan chính phủ khai thác trước đây hay chưa, nhưng đây không phải là lần đầu tiên một lỗ hổng được phát hiện. Vào tháng 4 năm 2021, các nhà nghiên cứu người Đức đã phát hiện ra rằng cơ chế xác thực hai chiều xác nhận cả người nhận và người gửi đều có trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân. Theo các nhà nghiên cứu, Apple đã được thông báo về lỗ hổng này vào tháng 5 năm 2019, nhưng không khắc phục.
Apple đã hạn chế việc sử dụng AirDrop trên các thiết bị tại Trung Quốc vào tháng 11 năm 2022. AirDrop mặc định bị giới hạn thành "Chỉ dành cho Danh bạ" và tùy chọn bật AirDrop cho "Mọi người" bị giới hạn trong 10 phút.
Với việc ra mắt iOS 16.2, Apple đã mở rộng giới hạn AirDrop mà họ giới thiệu tại Trung Quốc cho tất cả người dùng trên toàn cầu, nhưng Apple cho biết tính năng này thực sự được giới thiệu nhằm giảm thiểu nội dung spam lan truyền ở những nơi đông người như trung tâm mua sắm và sân bay.
AirDrop là dịch vụ truyền dữ liệu không dây của Apple, cho phép người dùng khám phá các thiết bị Mac và iOS gần đó và truyền tệp an toàn giữa chúng qua Wi-Fi và Bluetooth. Người dùng có thể gửi và nhận ảnh, video, tài liệu, danh bạ, mật khẩu và bất cứ thứ gì khác có thể được chuyển từ Share Sheet.
Apple quảng cáo giao thức này là an toàn vì kết nối không dây sử dụng mã hóa Transport Layer Security (TLS), nhưng Cục Tư pháp thành phố Bắc Kinh (BMBJ) cho biết họ đã tìm ra cách vượt qua mã hóa của giao thức và tiết lộ thông tin nhận dạng.
BMBJ cho biết thêm, "đột phá công nghệ" này đã thành công giúp cơ quan an ninh công cộng xác định một số nghi phạm hình sự, những người sử dụng chức năng AirDrop để lan truyền nội dung bất hợp pháp.
Hiện không rõ lỗ hổng bảo mật trong giao thức AirDrop đã từng bị cơ quan chính phủ khai thác trước đây hay chưa, nhưng đây không phải là lần đầu tiên một lỗ hổng được phát hiện. Vào tháng 4 năm 2021, các nhà nghiên cứu người Đức đã phát hiện ra rằng cơ chế xác thực hai chiều xác nhận cả người nhận và người gửi đều có trong sổ địa chỉ của nhau có thể được sử dụng để tiết lộ thông tin cá nhân. Theo các nhà nghiên cứu, Apple đã được thông báo về lỗ hổng này vào tháng 5 năm 2019, nhưng không khắc phục.
Apple đã hạn chế việc sử dụng AirDrop trên các thiết bị tại Trung Quốc vào tháng 11 năm 2022. AirDrop mặc định bị giới hạn thành "Chỉ dành cho Danh bạ" và tùy chọn bật AirDrop cho "Mọi người" bị giới hạn trong 10 phút.
Với việc ra mắt iOS 16.2, Apple đã mở rộng giới hạn AirDrop mà họ giới thiệu tại Trung Quốc cho tất cả người dùng trên toàn cầu, nhưng Apple cho biết tính năng này thực sự được giới thiệu nhằm giảm thiểu nội dung spam lan truyền ở những nơi đông người như trung tâm mua sắm và sân bay.
