Một báo cáo mới từ Oligo Security vừa tiết lộ loạt lỗ hổng nghiêm trọng trong giao thức AirPlay – công nghệ chia sẻ không dây của Apple, có thể khiến iPhone, iPad, Mac, Apple TV và các thiết bị nhà thông minh trở thành mục tiêu tấn công.
Các lỗ hổng này đang bị khai thác trong thực tế và cho phép hacker thực hiện nhiều dạng tấn công nguy hiểm, bao gồm: Chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác (Zero-Click RCE), Tấn công từ xa chỉ với một cú click chuột (One-Click RCE), Có khả năng truy cập các tập tin cục bộ, Tấn công giả mạo trung gian (MITM), Gây gián đoạn hoặc vô hiệu hóa thiết bị (DoS),...
Đáng lo ngại hơn, hai lỗ hổng cụ thể cho phép tin tặc chiếm quyền điều khiển thiết bị AirPlay, sau đó phát tán mã độc trong toàn bộ mạng nội bộ, lây lan sang các thiết bị khác trong nhà. Oligo cảnh báo những tình huống tấn công phức tạp hơn có thể xảy ra, như: Theo dõi người dùng, tống tiền bằng mã độc (ransomware), tấn công chuỗi cung ứng và nhiều rủi ro khác.
Apple đã phối hợp với Oligo để vá các lỗ hổng và phát hành bản cập nhật phần mềm cho các thiết bị như iPhone, iPad, Mac, Apple Vision Pro và Apple TV. Tuy nhiên, những thiết bị AirPlay đến từ bên thứ ba – như loa, TV thông minh... – lại không do Apple kiểm soát, nên khả năng được vá lỗi là rất thấp.
Người dùng cần làm gì để bảo vệ thiết bị?
- Cập nhật phần mềm cho iPhone, iPad, Mac, Apple TV lên phiên bản mới nhất.
- Tránh sử dụng thiết bị AirPlay đời cũ, đặc biệt là các sản phẩm không còn được hỗ trợ cập nhật.
- Tuyệt đối không kết nối các thiết bị thông minh vào Wi-Fi công cộng (sân bay, quán cà phê, khách sạn…).
- Sử dụng VPN khi cần truy cập mạng tại nơi công cộng.
- Hạn chế việc chia sẻ thông tin Wi-Fi qua giao thức IAP2, vốn có thể bị hacker đánh chặn khi đang ghép nối thiết bị.
Tóm lại, để tránh trở thành nạn nhân của các cuộc tấn công qua lỗ hổng “Airborne”, người dùng Apple nên thực hiện ngay việc cập nhật phần mềm, cẩn trọng khi kết nối Wi-Fi công cộng và cân nhắc thay mới những thiết bị AirPlay đã lỗi thời.
Tham khảo BGR
Huỳnh Duy
