Một tổ chức đến từ Trung Quốc vừa tuyên bố đã bẻ khóa thành công AirDrop để lấy thông tin chi tiết của người dùng iPhone và được các nhà nghiên cứu bảo mật thừa nhận chính xác.
Văn phòng Tư pháp thành phố Bắc Kinh (BMBJ) thông báo rằng họ đã sử dụng nhật ký iPhone để xác định người dùng gửi và nhận nội dung qua AirDrop. Thông tin này không gây bất ngờ cho các nhà nghiên cứu bảo mật khi họ cho biết đã báo cáo đến Apple nhiều lần về sự không an toàn của AirDrop, mặc dù chi tiết về điều đó không được đưa ra.
Trở lại với tuyên bố của BMBJ, họ cho biết có thể tìm thấy thông tin chi tiết về người gửi dựa vào nhật ký thiết bị. Điều này đã được MacWorld xác nhận, mặc dù những người thử nghiệm chỉ có thể phát hiện ra tên của iPhone đang gửi và cường độ tín hiệu Bluetooth bằng cách truy cập nhật ký bảng điều khiển trên máy Mac đã nhận tệp qua AirDrop.
Tên và cường độ tín hiệu được lưu trữ trong quy trình con AirDrop, một phần của quy trình “shared” tổng thể. Quy trình đó dường như chứa email và số điện thoại của iPhone gửi, nhưng chúng được lưu trữ dưới dạng giá trị băm mà người kiểm tra không thể dịch sang văn bản thuần túy. Tuy nhiên, các nhà nghiên cứu cho biết những giá trị băm này có thể dễ dàng giải mã.
Không dừng lại ở đó, nhà nghiên cứu bảo mật Alexander Heinrich nói rằng một lỗ hổng trong AirDrop đang tồn tại chính là việc nó yêu cầu Apple ID đã được xác minh trước khi thực hiện kết nối. Lưu ý rằng, khám phá này của Heinrich chỉ hoạt động khi AirDrop thực sự được bật. Trong khi đó, cách tiếp cận của BMBJ liên quan đến việc phát hiện ra nhật ký trên iPhone nhận, điều này có nghĩa iPhone phải bị tịch thu trước khi có thể khám xét. Vì vậy không rõ liệu đây có phải là lỗ hổng đang bị BMBJ khai thác hay không.
Một điều khá thú vị, báo cáo về lỗ hổng nói trên xuất hiện không lâu sau khi Apple được cấp bằng sáng chế cho một phiên bản AirDrop sử dụng ánh sáng thay vì Wi-Fi và Bluetooth, do đó sẽ nhanh hơn và an toàn hơn.
Trong một bước phát triển mang tính đột phá, Betavolt, một công ty năng lượng Trung Quốc đã tthành công bước đầu, tạo ra thế hệ mới của pin smartphone có theê sử dụng trong 50 năm.
Tại sự kiện CES 2024, Lenovo đã ra mắt danh mục thiết bị tiêu dùng mới nhất gồm: laptop Yoga AI giúp thúc đẩy quá trình sáng tạo, máy tính bảng dành cho giải trí và học tập, laptop IdeaPad được thiết kế cho công việc và các thiết bị ngoại vi hiện đại.
Ngày 11/01/2024, FPT công bố đạt mốc 1 tỷ USD dịch vụ CNTT ở thị trường nước ngoài, và đặt mục tiêu dài hạn của chiến lược toàn cầu hóa “bước lên đẳng cấp cao hơn trong nhóm doanh nghiệp dịch vụ CNTT tỷ USD”, đạt 5 tỷ USD doanh thu dịch vụ CNTT cho thị trường nước ngoài vào năm 2030.
Bất chấp những thất bại với gia đình card đồ họa (GPU) rời thế hệ đầu tiên, Intel vẫn đang hướng đến việc phát triển GPU thế hệ thứ hai và thậm chí là thứ ba.
Google vừa cho biết đã sa thải vài trăm nhân viên từ các nhóm kỹ thuật trung tâm, vài trăm người trong nhóm Google Assistant và vài trăm người từ nhóm AR/DSPA.
Hôm 11/1, Microsoft đã tước danh hiệu công ty giao dịch công khai có giá trị nhất thế giới, mặc dù Apple sau đó đã trở lại vị trí dẫn đầu khi thị trường đóng cửa.
POCO vừa tung ra thị trường thêm 3 mẫu smartphone POCO X6 Pro 5G, POCO X6 5G và POCO M6 Pro, mang đến nhiều lựa chọn phù hợp với nhu cầu và khả năng tài chính của người dùng.
Ngày 10/1/2024, cùng với sự kiện chính thức tham gia tại thị trường Việt Nam, thương hiệu điện thoại INOI đã ký kết hợp tác chiến lược với Công ty Cổ phần phân phối sản phẩm công nghệ cao dầu khí (PHTD).
Bộ Tư pháp Mỹ cáo buộc công ty eBay có hành vi phạm tội cực kỳ khủng khiếp đối với chiến dịch quấy rối có chủ đích do nhân viên của mình tiến hành, giờ đây câu chuyện rúng động này đã đi đến hồi kết.
Việc tắt sóng 2G không chỉ giúp tối ưu hạ tầng, nguồn lực cho những mạng GSM mới mà còn để đáp ứng yêu cầu của quá trình chuyển đổi số quốc gia.