Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

Mặc dù việc khai thác lỗ hổng này được đánh giá là tương đối khó, nhưng hậu quả tiềm ẩn rất lớn.

Theo báo cáo từ Wired dựa trên phát hiện của công ty an ninh mạng Oligo, một chuỗi lỗ hổng khi kết hợp lại có thể cho phép kẻ tấn công sử dụng AirPlay để phát tán phần mềm độc hại vào các thiết bị của Apple trong một số điều kiện nhất định.

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Nguy cơ này cũng mở rộng sang CarPlay – biến thể của giao thức AirPlay trên ô tô, giúp kẻ tấn công có thể theo dõi chuyển động của xe. 

Tin tốt là Apple đã phát hành bản vá cho lỗ hổng này thông qua các bản cập nhật phần mềm bao gồm các thiết bị chạy iOS và iPadOS 18.4; macOS 13.7.5, 14.7.5 và 15.4; cũng như visionOS 2.4. 

Nếu thiết bị của bạn đã được cập nhật lên một trong các phiên bản này, người dùng không có gì phải lo lắng.

Hàng triệu thiết bị vẫn dễ bị tấn công

Tuy nhiên, hàng triệu thiết bị vẫn còn nguy cơ do người dùng chậm trễ cập nhật hoặc thiết bị đã ngừng nhận hỗ trợ phần mềm từ Apple. 

Bên cạnh đó, các thiết bị của bên thứ ba tích hợp công nghệ AirPlay mà không được Apple kiểm soát quy trình cập nhật cũng nằm trong nhóm dễ bị tấn công.

Để khai thác lỗ hổng này, kẻ tấn công cần phải ở trên cùng một mạng Wi-Fi với thiết bị mục tiêu. Do đó, nguy cơ bị tấn công tại nhà là rất thấp, trừ khi mạng Wi-Fi của bạn bị xâm nhập. 

Tuy nhiên, khi sử dụng mạng Wi-Fi công cộng, nguy cơ bị khai thác sẽ cao hơn nếu thiết bị của bạn chưa được vá lỗi.

Để giảm thiểu rủi ro này, người dùng cần cập nhật thiết bị ngay lập tức lên phiên bản mới nhất nếu có thể. 

Nếu không thể cập nhật, hãy cân nhắc tắt tính năng AirPlay trên thiết bị khi không sử dụng và tránh kết nối với các mạng Wi-Fi công cộng.