Phát hiện lỗ hổng trên tính năng ‘Hide My Email’ của Apple làm lộ địa chỉ email thật
Một nhà nghiên cứu bảo mật vừa cảnh báo về lỗ hổng nghiêm trọng trong tính năng 'Hide My Email' của Apple, cho phép kẻ xấu truy ngược lại địa chỉ email thật của người...
Tính năng Hide My Email của Apple từ lâu đã được người dùng tin tưởng như một công cụ bảo mật hiệu quả, giúp ẩn danh địa chỉ email cá nhân thông qua các email dùng một lần. Tuy nhiên, một nghiên cứu mới đây đã chỉ ra lỗ hổng cho phép kẻ tấn công giải mã và tìm ra địa chỉ email gốc của người dùng.
Theo báo cáo từ 404 Media, lỗ hổng này đã được kiểm chứng và xác nhận tồn tại. Tyler Murphy, nhà nghiên cứu phát hiện ra vấn đề, cho biết ông đã thông báo cho Apple từ hơn một năm trước nhưng đến nay vẫn chưa nhận được bản vá lỗi. Murphy khẳng định tất cả các thử nghiệm khai thác lỗ hổng này đều thành công với tỷ lệ 100% trên các mẫu thử nghiệm.
Hiện tại, chi tiết kỹ thuật về cách khai thác lỗ hổng vẫn chưa được công bố rộng rãi nhằm tránh việc bị kẻ xấu lợi dụng. Murphy, đồng sáng lập của EasyOptOuts, cảnh báo rằng với sự phổ biến của các trang web tìm kiếm thông tin cá nhân hiện nay, việc lộ email thật thông qua lỗ hổng này có thể dẫn đến các rủi ro nghiêm trọng về bảo mật và quyền riêng tư.
Đây không phải là lần đầu tiên Apple đối mặt với những nghi vấn về tính hiệu quả của các công cụ bảo mật. Trước đó, công ty từng bị cáo buộc thu thập dữ liệu phân tích ngay cả khi người dùng đã tắt tùy chọn này, hoặc lỗi liên quan đến việc làm lộ địa chỉ MAC thực tế thay vì địa chỉ ngẫu nhiên trên kết nối Wi-Fi.
Với việc quyền riêng tư là nền tảng cốt lõi trong chiến lược thương hiệu của Apple, người dùng đang kỳ vọng hãng sẽ sớm đưa ra phản hồi chính thức và phát hành bản vá để khắc phục sự cố này.
Nguồn tham khảo: TechCrunch


No Comment! Be the first one.