Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Hùng Cường
02/05/2025 18:06
D

Công ty nghiên cứu bảo mật Oligo Security vừa phát hiện một loạt lỗ hổng nguy hiểm trong giao thức AirPlay của Apple và bộ công cụ phát triển phần mềm AirPlay (SDK).

Các nhà nghiên cứu Oligo Security đã phát hiện và đặt tên nhóm lỗ hổng này là "AirBorne", vì chúng có thể truyền qua mạng không dây hoặc kết nối ngang hàng, cho phép tin tặc chiếm quyền điều khiển thiết bị và sử dụng làm bàn đạp tấn công sâu hơn. Các lỗ hổng này ảnh hưởng trực tiếp đến thiết bị Apple và ảnh hưởng tới nhiều thiết bị bên thứ ba sử dụng công nghệ AirPlay.

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
Các kết nối sử dụng AirPlay của Apple. Ảnh: makeuseof

Oligo Security đã chứng minh hai lỗ hổng nguy hiểm nhất (CVE-2025-24252 và CVE-2025-24132) cho phép tin tặc thực hiện tấn công mã độc từ xa không cần tương tác người dùng (zero-click RCE). Điều này có nghĩa kẻ tấn công có thể chiếm quyền điều khiển thiết bị AirPlay và triển khai mã độc lan truyền tới các thiết bị khác trong mạng nội bộ mà thiết bị nhiễm kết nối vào.

"Với khả năng lan truyền, mã độc có thể nhanh chóng chiếm quyền điều khiển nhiều thiết bị trong mạng mà không cần sự tương tác của người dùng", chuyên gia bảo mật từ Oligo Security cho biết.

Apple xác nhận đã có 2,35 tỷ thiết bị đang hoạt động trên toàn cầu tính đến tháng 1/2025. Mặc dù không phải tất cả đều dễ bị tấn công qua AirBorne, nhưng số lượng thiết bị có nguy cơ bị ảnh hưởng vẫn rất lớn, bao gồm iPhone, Apple TV, Vision Pro và các thiết bị âm thanh bên thứ ba hỗ trợ AirPlay.

Oligo Security đã chỉ ra 23 lỗ hổng cho Apple, nhưng chỉ có 17 mã CVE được cấp, vì một số lỗi đã được nhóm lại dựa trên phương pháp khắc phục và thời gian giải quyết.

Apple đã vá tất cả các lỗ hổng vào ngày 31/3 thông qua việc phát hành iOS và iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 và visionOS 2.4. Các bản vá cũng được áp dụng cho AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 và CarPlay Communication Plug-in R18.1.

Trong số các lỗ hổng nguy hiểm nhất, CVE-2025-24252 là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong macOS, cho phép tấn công RCE không cần tương tác trên thiết bị cài đặt chấp nhận AirPlay từ bất kỳ ai trong cùng mạng.

CVE-2025-24271 là lỗ hổng danh sách kiểm soát truy cập (ACL) cho phép kẻ tấn công gửi lệnh AirPlay mà không cần ghép nối, tạo điều kiện tấn công RCE một cú nhấp trên thiết bị macOS được cấu hình truy cập "Người dùng hiện tại".

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
CVE-2025-24137 đã được Apple vá trong macOS Sequoia 15.3 vào ngày 27 tháng 1 năm 2025. Nguồn: Oligo Security

CVE-2025-24132 là lỗi tràn bộ đệm ngăn xếp trong SDK AirPlay, cho phép tấn công RCE không cần tương tác trên loa, bộ thu và thiết bị CarPlay. "Ví dụ về hậu quả tấn công bao gồm gây mất tập trung cho người lái xe thông qua hiển thị hình ảnh và phát âm thanh, đến các hành động nguy hiểm hơn như nghe lén các cuộc trò chuyện và theo dõi vị trí xe," các nhà nghiên cứu Oligo cho biết.

Giao thức AirPlay sử dụng danh sách thuộc tính định dạng plist được truyền qua cổng 7000 bằng cách kết hợp HTTP và RTSP. Plist là định dạng dữ liệu có cấu trúc được Apple sử dụng. Nhiều lỗ hổng xuất phát từ cách các plist này được phân tích cú pháp bởi API Core Foundation của Apple.

AirBorne cho phép tin tặc thực hiện nhiều loại tấn công, từ chiếm quyền điều khiển từ xa (RCE), thu thập thông tin nhạy cảm, đọc tệp tùy ý, tấn công trung gian (MITM) đến tấn công từ chối dịch vụ (DoS).

Đối với thiết bị MacOS, tin tặc có thể thực hiện tấn công zero-click RCE khi thiết bị kết nối cùng mạng với kẻ tấn công, với chế độ nhận AirPlay được bật và cài đặt ở chế độ "Bất kỳ ai trong cùng mạng" hoặc "Tất cả mọi người".

Kịch bản tấn công điển hình: thiết bị nạn nhân bị xâm nhập khi sử dụng WiFi công cộng, sau đó kết nối vào mạng công ty - tạo đường dẫn cho tin tặc chiếm quyền điều khiển các thiết bị khác trong mạng đó.

Với loa và bộ thu sử dụng SDK AirPlay, lỗ hổng CVE-2025-24132 cho phép tấn công zero-click RCE trong mọi cấu hình. Hậu quả có thể từ hiển thị hình ảnh, phát nhạc đến việc sử dụng microphone của thiết bị để nghe lén các cuộc trò chuyện.

Oligo Security và Apple đã hợp tác để khắc phục các lỗ hổng này. Apple đã phát hành các bản cập nhật phần mềm mới nhất để vá lỗi và dành thời gian cho người dùng cập nhật thiết bị.

Oligo Security khuyến nghị người dùng:
  1. Cập nhật ngay lập tức thiết bị lên phiên bản phần mềm mới nhất
  2. Tắt tính năng nhận AirPlay nếu không sử dụng
  3. Hạn chế truy cập AirPlay bằng cách tạo quy tắc tường lửa cho cổng 7000
  4. Thay đổi cài đặt "Cho phép AirPlay cho" thành "Người dùng hiện tại"

    Lỗ hổng AirBorne nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và quản lý cẩn thận các tính năng kết nối trên thiết bị thông minh. Đối với doanh nghiệp, điều cần thiết là cập nhật ngay lập tức các thiết bị Apple và máy tính hỗ trợ AirPlay, đồng thời thông báo rõ ràng cho nhân viên về việc cập nhật thiết bị cá nhân.

    Theo tạp chí Điện tử và Ứng dụng

    Bình luận

    Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

    Gửi bình luận

    Tin cùng chuyên mục

    Xiaomi mở rộng hệ sinh thái AIoT tại Việt Nam

    Xiaomi mở rộng hệ sinh thái AIoT tại Việt Nam

    Xiaomi 15T Series chính thức ra mắt với nhiều cải tiến đáng chú ý

    Xiaomi 15T Series chính thức ra mắt với nhiều cải tiến đáng chú ý

    PITAKA không chỉ là sự khác biệt

    PITAKA không chỉ là sự khác biệt

    ECOVACS ra mắt bộ đôi robot hút bụi cao cấp DEEBOT X11 OmniCyclone và DEEBOT X11 Pro Omni

    ECOVACS ra mắt bộ đôi robot hút bụi cao cấp DEEBOT X11 OmniCyclone và DEEBOT X11 Pro Omni

    Cận cảnh iPhone 17 Pro Max “MONARCH” mạ vàng đầu tiên trên thế giới

    Cận cảnh iPhone 17 Pro Max “MONARCH” mạ vàng đầu tiên trên thế giới

    Nhà chế tác Việt Nam công bố bộ đôi iPhone Air và iPhone 17 Pro Max mạ vàng đầu tiên thế giới

    Nhà chế tác Việt Nam công bố bộ đôi iPhone Air và iPhone 17 Pro Max mạ vàng đầu tiên thế giới

    TECNO SPARK 40 Series vừa ra mắt có gì?

    TECNO SPARK 40 Series vừa ra mắt có gì?

    ASUS ra mắt loạt giải pháp giúp dành cho doanh nghiệp Việt bứt phá trong kỷ nguyên AI

    ASUS ra mắt loạt giải pháp giúp dành cho doanh nghiệp Việt bứt phá trong kỷ nguyên AI

    141 đội tranh tài công nghệ AIoT trong sân chơi thiết kế điện tử lớn nhất Việt Nam

    141 đội tranh tài công nghệ AIoT trong sân chơi thiết kế điện tử lớn nhất Việt Nam

    Kính thông minh Meta Ray-Ban Display, giá 799 đô la có gì đặc biệt?

    Kính thông minh Meta Ray-Ban Display, giá 799 đô la có gì đặc biệt?

    Sơn Tùng M-TP trở thành Đại sứ thương hiệu của ECOVACS tại Việt Nam

    Sơn Tùng M-TP trở thành Đại sứ thương hiệu của ECOVACS tại Việt Nam

    LG OLED evo AI G5: chiếc TV cao cấp nhất của LG có gì?

    LG OLED evo AI G5: chiếc TV cao cấp nhất của LG có gì?

    Tin mới cập nhật

    Giá bán lại Labubu lao dốc sau, Pop Mart gọi là tín hiệu tích cực

    Giá bán lại Labubu lao dốc sau, Pop Mart gọi là tín hiệu tích cực

    Dreame khai trương cửa hàng flagship đầu tiên tại Landmark 81

    Dreame khai trương cửa hàng flagship đầu tiên tại Landmark 81

    Prudential Việt Nam ra mắt Sản phẩm bảo hiểm liên kết đơn vị Pru-Đầu tư vững tiến

    Prudential Việt Nam ra mắt Sản phẩm bảo hiểm liên kết đơn vị Pru-Đầu tư vững tiến

    BUV lọt top 3 toàn cầu về Quy trình tuyển sinh tốt nhất năm 2025

    BUV lọt top 3 toàn cầu về Quy trình tuyển sinh tốt nhất năm 2025

    Chip đo nhiệt độ 4 kênh Microchip MCP9604 chính xác ±1,5°C

    Chip đo nhiệt độ 4 kênh Microchip MCP9604 chính xác ±1,5°C

    Trung tâm Trà 5 Cực: 1.000 đồng và ước mơ của trẻ em vùng cao

    Trung tâm Trà 5 Cực: 1.000 đồng và ước mơ của trẻ em vùng cao

    Gã khổng lồ dầu mỏ BP lặng lẽ thoát khỏi vòng xoáy thâu tóm

    Gã khổng lồ dầu mỏ BP lặng lẽ thoát khỏi vòng xoáy thâu tóm

    Chúng ta đang ở trong một siêu chu kỳ AI và nó có thể kéo dài 20 năm

    Chúng ta đang ở trong một siêu chu kỳ AI và nó có thể kéo dài 20 năm

    Starbucks đóng cửa hàng loạt quán cà phê, sa thải nhân viên trong kế hoạch tái cấu trúc 1 tỷ đô la

    Starbucks đóng cửa hàng loạt quán cà phê, sa thải nhân viên trong kế hoạch tái cấu trúc 1 tỷ đô la

    Đẩy mạnh truyền thông và chuyển đổi số trong chương trình giảm nghèo năm 2025

    Đẩy mạnh truyền thông và chuyển đổi số trong chương trình giảm nghèo năm 2025

    VNPT và LPBank ký kết hợp tác chiến lược

    VNPT và LPBank ký kết hợp tác chiến lược

    AI trở thành đòn bẩy mới trong quản trị vận hành và nhân sự doanh nghiệp

    AI trở thành đòn bẩy mới trong quản trị vận hành và nhân sự doanh nghiệp

    Tin đọc nhiều

    Xiaomi mở rộng hệ sinh thái AIoT tại Việt Nam

    Xiaomi mở rộng hệ sinh thái AIoT tại Việt Nam

    Xiaomi 15T Series chính thức ra mắt với nhiều cải tiến đáng chú ý

    Xiaomi 15T Series chính thức ra mắt với nhiều cải tiến đáng chú ý

    PITAKA không chỉ là sự khác biệt

    PITAKA không chỉ là sự khác biệt

    ECOVACS ra mắt bộ đôi robot hút bụi cao cấp DEEBOT X11 OmniCyclone và DEEBOT X11 Pro Omni

    ECOVACS ra mắt bộ đôi robot hút bụi cao cấp DEEBOT X11 OmniCyclone và DEEBOT X11 Pro Omni

    Cận cảnh iPhone 17 Pro Max “MONARCH” mạ vàng đầu tiên trên thế giới

    Cận cảnh iPhone 17 Pro Max “MONARCH” mạ vàng đầu tiên trên thế giới

    Nhà chế tác Việt Nam công bố bộ đôi iPhone Air và iPhone 17 Pro Max mạ vàng đầu tiên thế giới

    Nhà chế tác Việt Nam công bố bộ đôi iPhone Air và iPhone 17 Pro Max mạ vàng đầu tiên thế giới

    TECNO SPARK 40 Series vừa ra mắt có gì?

    TECNO SPARK 40 Series vừa ra mắt có gì?

    ASUS ra mắt loạt giải pháp giúp dành cho doanh nghiệp Việt bứt phá trong kỷ nguyên AI

    ASUS ra mắt loạt giải pháp giúp dành cho doanh nghiệp Việt bứt phá trong kỷ nguyên AI

    141 đội tranh tài công nghệ AIoT trong sân chơi thiết kế điện tử lớn nhất Việt Nam

    141 đội tranh tài công nghệ AIoT trong sân chơi thiết kế điện tử lớn nhất Việt Nam

    Kính thông minh Meta Ray-Ban Display, giá 799 đô la có gì đặc biệt?

    Kính thông minh Meta Ray-Ban Display, giá 799 đô la có gì đặc biệt?

    Video xem nhiều

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

    Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

    Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

    Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

    Bắc Sơn mây hát

    Bắc Sơn mây hát

    Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

    Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

    Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

    Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

    Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

    Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

    Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

    Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

    Những gì bạn muốn biết về 5G

    Những gì bạn muốn biết về 5G

    5G thay đổi tương lai của bạn như thế nào?

    5G thay đổi tương lai của bạn như thế nào?

    Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
    04/03/2022
    Chip xử lý A15 Bionic của Apple có gì mới
    15/09/2021
    Sex Education mùa 3 được Netflix công chiếu vào 17/9
    14/09/2021
    iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
    13/09/2021
    Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
    10/09/2021
    VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
    10/09/2021
    'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
    04/09/2021
    'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
    24/08/2021
    Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
    10/08/2021
    Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
    02/08/2021
    6 bộ phim hay nhất để xem trên VieON
    29/01/2021
    Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
    27/06/2020
    Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
    27/06/2020
    Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
    10/06/2020
    Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
    27/05/2020
    Chuyển đổi số - Nên hiểu như thế nào cho đúng
    25/05/2020
    Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
    29/04/2020
    Cách chuyển tập tin sang máy tính mới
    10/11/2019
    VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
    20/08/2019
    5G thay đổi tương lai của bạn như thế nào?
    26/07/2019
    Nhận diện hành vi lừa đảo trên không gian mạng
    25/07/2019
    Truyền hình OTT - Hướng đi mới của các “nhà Đài”
    24/07/2019