Quá trình nghiên cứu thuộc Trường đại học Kỹ thuật Darmstadt (Đức) mới phát hiện ra lỗ hổng đáng lo ngại với những chiếc Smartphone hay thiết bị điện tử sử dụng AirDrop, một tính năng khá phổ biến của Apple. Nhóm kỹ sư tại đây cho rằng, vấn đề này đã được phát hiện từ tháng 5/2019 nhưng công ty vẫn làm ngơ. Thậm chí có trên 1 tỷ thiết bị đang hoạt động vẫn chưa được cập nhật bản vá bảo mật.
Về cơ bản, AirDrop mặc định được thiết lập chỉ cho phép truyền dữ liệu với các thiết bị khác có tên liên lạc trong danh bạ (Contacts Only). Quá trình bắt đầu trao đổi dữ liệu, thiết bị tiến hành việc “xác thực lẫn nhau”, so sánh số điện thoại và địa chỉ email của người đó với các mục trong danh bạ của bạn. Dữ liệu chỉ được truyền đi khi tính năng xác thực thông tin đòi hỏi là hợp lệ.
Theo như các nghiên cứu, dù rằng quá trình xác thực trên đã được mã hóa, nhưng Apple lại chỉ sử dụng một cơ chế tương đối yếu. Các chuyên gia bảo mật có thể khai thác ngược các chuỗi mã hóa chỉ bằng một vài kỹ thuật không quá phức tạp. Đây chính là điểm yếu khiến Kẻ gian có thể tấn công và tìm ra số điện thoại, địa chỉ email của những người dùng AirDrop gần đó.
Cảnh báo đã được đưa ra từ lâu, bên cạnh đó là cả những lời khuyên về cách giải quyết phù hợp nhất. Tuy nhiên dường như Apple vẫn không hề đưa ra động thái nào sau này. Rất nhiều thiết bị đang phải đối mặt với nguy cơ rò rỉ thông tin dữ liệu cá nhân.
Và để bảo đảm an toàn, trước mắt các chuyên gia của Trường đại học đã đưa ra cảnh báo tất cả người dùng AirDrop nên tự phòng tránh khả năng bị xâm phạm, bằng việc đơn giản là hạn chế sử dụng, hoặc tắt tính năng này khi không dùng, không mở menu chia sẻ dữ liệu.