AirDrop là một phương thức truyền tải nội dung (hình, nhạc, video, tệp tin) từ các thiết bị hệ điều hành OS của Apple với nhau. Cách thức hoạt động của Airdrop giống như bạn gửi hình bằng Bluetooth trên điện thoại Android.
Một nhóm nghiên cứu của Đại học kỹ thuật Darmstadt đã đưa ra báo cáo về những phát hiện bảo mật kém trên tính năng AirDrop của Apple. Những vấn đề liên quan đến quyền riêng tư của người dùng được nhóm báo đến Apple từ năm 2019 nhưng bên phía nhà Táo chưa có động thái khắc phục.
AirDrop cho phép người dùng chia sẻ tập tin với các thiết bị Apple có trong danh bạ. Để xác minh ai đó nằm trong danh bạ, AirDrop sử dụng “cơ chế xác thực lẫn nhau” để so sánh số điện thoại, email của người dùng với các mục trong sổ danh bạ của thiết bị còn lại.
Thông qua “một thiết bị có khả năng kết nối Wi-Fi và ở gần mục tiêu” hacker sẽ khai thác và lấy thông tin. Cách xác thực số điện thoại khi được gửi qua mạng có thể bị hacker lợi dụng để nhận thông tin từ máy đối phương. Các máy iOS hay macOS của người dùng sẽ bị ép buộc xác thực dù không có nhu cầu trao đổi dữ liệu với bất kỳ máy nào ở gần.
Báo cáo cũng cho thấy lỗi có thể bị kẻ gian lợi dụng để lấy thông tin cá nhân của khoảng 1,5 tỷ thiết bị Apple. Hãng hiện vẫn chưa đưa ra cách khắc phục triệt để cho vấn đề. Vậy nên cho biết cách tốt nhất là người dùng tắt hẳn AirDrop khi không có nhu cầu sử dụng.