Apple từng ngó lơ lỗ hổng vừa bị Trung Quốc khai thác

Cách phá lớp mã hóa của AirDrop thực tế đã được các nhà nghiên cứu tại Đại học Kỹ thuật Darmstadt cảnh báo từ năm 2019, nhưng Apple đã ngó lơ lỗ hổng bảo mật này.

Theo CNN, lỗ hổng giúp cơ quan Trung Quốc vượt qua mã hóa của AirDrop để nhận dạng người dùng đã được các nhà nghiên cứu bảo mật phát hiện từ năm 2019.

Milan Stute - một trong những nhà nghiên cứu bảo mật tại Đại học Kỹ thuật Darmstadt, đã chia sẻ với CNN đoạn email cho thấy đại diện nhóm bảo mật sản phẩm của Apple đã thừa nhận báo cáo về lỗ hổng này.

Tuy nhiên, phía Táo khuyết lại không có động thái vá lỗi nào. Đến năm 2021, một nhóm nghiên cứu khác công bố đề xuất khắc phục sự cố, nhưng Apple tiếp tục ngó lơ.

Theo Alexander Heinrich, một trong những nhà nghiên cứu bảo mật người Đức, phía Trung Quốc dường như đã sử dụng đúng lỗ hổng được các nhà nghiên cứu tại Darmstadt xác định lần đầu tiên vào năm 2019.

Cụ thể, Apple dường như đã không thực hiện biện pháp phòng ngừa bổ sung bằng cách thêm dữ liệu không có thật vào hàm băm để thay đổi hàm băm hoàn toàn.

Chính sự thiếu vắng của lớp bảo mật bổ sung này đã giúp Văn phòng Tư pháp thành phố Bắc Kinh, Trung Quốc dễ dàng giải mã hàm băm của AirDrop để nhận dạng người dùng.

Được báo giới Trung Quốc ca ngợi là một “bước đột phá về công nghệ”, đây là một trong rất nhiều cách thức chính phủ nước này can thiệp vào công nghệ để kiểm soát việc chia sẻ thông tin trên mạng.

Trong khi đó, đây được đánh giá là một trong những vụ vi phạm quyền riêng tư nghiêm trọng nhất của Apple bởi AirDrop được sử dụng rộng rãi để chia sẻ những tài liệu nhạy cảm, vì thông tin Apple ID như số điện thoại, email được giữ kín.