Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Hùng Cường
02/05/2025 18:06
D

Công ty nghiên cứu bảo mật Oligo Security vừa phát hiện một loạt lỗ hổng nguy hiểm trong giao thức AirPlay của Apple và bộ công cụ phát triển phần mềm AirPlay (SDK).

Các nhà nghiên cứu Oligo Security đã phát hiện và đặt tên nhóm lỗ hổng này là "AirBorne", vì chúng có thể truyền qua mạng không dây hoặc kết nối ngang hàng, cho phép tin tặc chiếm quyền điều khiển thiết bị và sử dụng làm bàn đạp tấn công sâu hơn. Các lỗ hổng này ảnh hưởng trực tiếp đến thiết bị Apple và ảnh hưởng tới nhiều thiết bị bên thứ ba sử dụng công nghệ AirPlay.

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
Các kết nối sử dụng AirPlay của Apple. Ảnh: makeuseof

Oligo Security đã chứng minh hai lỗ hổng nguy hiểm nhất (CVE-2025-24252 và CVE-2025-24132) cho phép tin tặc thực hiện tấn công mã độc từ xa không cần tương tác người dùng (zero-click RCE). Điều này có nghĩa kẻ tấn công có thể chiếm quyền điều khiển thiết bị AirPlay và triển khai mã độc lan truyền tới các thiết bị khác trong mạng nội bộ mà thiết bị nhiễm kết nối vào.

"Với khả năng lan truyền, mã độc có thể nhanh chóng chiếm quyền điều khiển nhiều thiết bị trong mạng mà không cần sự tương tác của người dùng", chuyên gia bảo mật từ Oligo Security cho biết.

Apple xác nhận đã có 2,35 tỷ thiết bị đang hoạt động trên toàn cầu tính đến tháng 1/2025. Mặc dù không phải tất cả đều dễ bị tấn công qua AirBorne, nhưng số lượng thiết bị có nguy cơ bị ảnh hưởng vẫn rất lớn, bao gồm iPhone, Apple TV, Vision Pro và các thiết bị âm thanh bên thứ ba hỗ trợ AirPlay.

Oligo Security đã chỉ ra 23 lỗ hổng cho Apple, nhưng chỉ có 17 mã CVE được cấp, vì một số lỗi đã được nhóm lại dựa trên phương pháp khắc phục và thời gian giải quyết.

Apple đã vá tất cả các lỗ hổng vào ngày 31/3 thông qua việc phát hành iOS và iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 và visionOS 2.4. Các bản vá cũng được áp dụng cho AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 và CarPlay Communication Plug-in R18.1.

Trong số các lỗ hổng nguy hiểm nhất, CVE-2025-24252 là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong macOS, cho phép tấn công RCE không cần tương tác trên thiết bị cài đặt chấp nhận AirPlay từ bất kỳ ai trong cùng mạng.

CVE-2025-24271 là lỗ hổng danh sách kiểm soát truy cập (ACL) cho phép kẻ tấn công gửi lệnh AirPlay mà không cần ghép nối, tạo điều kiện tấn công RCE một cú nhấp trên thiết bị macOS được cấu hình truy cập "Người dùng hiện tại".

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
CVE-2025-24137 đã được Apple vá trong macOS Sequoia 15.3 vào ngày 27 tháng 1 năm 2025. Nguồn: Oligo Security

CVE-2025-24132 là lỗi tràn bộ đệm ngăn xếp trong SDK AirPlay, cho phép tấn công RCE không cần tương tác trên loa, bộ thu và thiết bị CarPlay. "Ví dụ về hậu quả tấn công bao gồm gây mất tập trung cho người lái xe thông qua hiển thị hình ảnh và phát âm thanh, đến các hành động nguy hiểm hơn như nghe lén các cuộc trò chuyện và theo dõi vị trí xe," các nhà nghiên cứu Oligo cho biết.

Giao thức AirPlay sử dụng danh sách thuộc tính định dạng plist được truyền qua cổng 7000 bằng cách kết hợp HTTP và RTSP. Plist là định dạng dữ liệu có cấu trúc được Apple sử dụng. Nhiều lỗ hổng xuất phát từ cách các plist này được phân tích cú pháp bởi API Core Foundation của Apple.

AirBorne cho phép tin tặc thực hiện nhiều loại tấn công, từ chiếm quyền điều khiển từ xa (RCE), thu thập thông tin nhạy cảm, đọc tệp tùy ý, tấn công trung gian (MITM) đến tấn công từ chối dịch vụ (DoS).

Đối với thiết bị MacOS, tin tặc có thể thực hiện tấn công zero-click RCE khi thiết bị kết nối cùng mạng với kẻ tấn công, với chế độ nhận AirPlay được bật và cài đặt ở chế độ "Bất kỳ ai trong cùng mạng" hoặc "Tất cả mọi người".

Kịch bản tấn công điển hình: thiết bị nạn nhân bị xâm nhập khi sử dụng WiFi công cộng, sau đó kết nối vào mạng công ty - tạo đường dẫn cho tin tặc chiếm quyền điều khiển các thiết bị khác trong mạng đó.

Với loa và bộ thu sử dụng SDK AirPlay, lỗ hổng CVE-2025-24132 cho phép tấn công zero-click RCE trong mọi cấu hình. Hậu quả có thể từ hiển thị hình ảnh, phát nhạc đến việc sử dụng microphone của thiết bị để nghe lén các cuộc trò chuyện.

Oligo Security và Apple đã hợp tác để khắc phục các lỗ hổng này. Apple đã phát hành các bản cập nhật phần mềm mới nhất để vá lỗi và dành thời gian cho người dùng cập nhật thiết bị.

Oligo Security khuyến nghị người dùng:
  1. Cập nhật ngay lập tức thiết bị lên phiên bản phần mềm mới nhất
  2. Tắt tính năng nhận AirPlay nếu không sử dụng
  3. Hạn chế truy cập AirPlay bằng cách tạo quy tắc tường lửa cho cổng 7000
  4. Thay đổi cài đặt "Cho phép AirPlay cho" thành "Người dùng hiện tại"

    Lỗ hổng AirBorne nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và quản lý cẩn thận các tính năng kết nối trên thiết bị thông minh. Đối với doanh nghiệp, điều cần thiết là cập nhật ngay lập tức các thiết bị Apple và máy tính hỗ trợ AirPlay, đồng thời thông báo rõ ràng cho nhân viên về việc cập nhật thiết bị cá nhân.

    Theo tạp chí Điện tử và Ứng dụng

    Bình luận

    Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

    Gửi bình luận

    Tin cùng chuyên mục

    Đá viên làm từ tủ lạnh: không chỉ sạch mà còn phải đẹp

    Đá viên làm từ tủ lạnh: không chỉ sạch mà còn phải đẹp

    HUAWEI Pura 80 Series thu hút sự chú ý tại triển lãm XMAGE APAC

    HUAWEI Pura 80 Series thu hút sự chú ý tại triển lãm XMAGE APAC

    Samsung ra mắt dòng điều hòa hệ thống thế hệ mới

    Samsung ra mắt dòng điều hòa hệ thống thế hệ mới

    iPhone màn hình gập có thể sẽ ra mắt năm 2026, giá dự kiến tới 2.500 USD

    iPhone màn hình gập có thể sẽ ra mắt năm 2026, giá dự kiến tới 2.500 USD

    Sony Cinema Line FX2: máy quay nhỏ gọn và mạnh mẽ

    Sony Cinema Line FX2: máy quay nhỏ gọn và mạnh mẽ

    HONOR ra mắt 'chiến binh' AI: HONOR X6c

    HONOR ra mắt 'chiến binh' AI: HONOR X6c

    Kingston ra mắt ổ cứng NV3 PCIe 4.0 NVMe SSD

    Kingston ra mắt ổ cứng NV3 PCIe 4.0 NVMe SSD

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    HUAWEI MatePad 11.5 đón mùa tựu trường

    HUAWEI MatePad 11.5 đón mùa tựu trường

    Sony WH-1000XM6: Cải tiến toàn diện, âm thanh vượt trội, thiết kế linh hoạt

    Sony WH-1000XM6: Cải tiến toàn diện, âm thanh vượt trội, thiết kế linh hoạt

    Garmin giữ vị trí số 1 tại thị trường đồng hồ thông minh tại Việt Nam

    Garmin giữ vị trí số 1 tại thị trường đồng hồ thông minh tại Việt Nam

    Samsung Galaxy Watch8 Series năm nay có gì?

    Samsung Galaxy Watch8 Series năm nay có gì?

    Tin mới cập nhật

    Ấn Độ nối lại việc cấp thị thực du lịch cho công dân Trung Quốc sau 5 năm

    Ấn Độ nối lại việc cấp thị thực du lịch cho công dân Trung Quốc sau 5 năm

    Di Động Việt mở bán sớm Galaxy Z Fold7, Z Flip 7 với ưu đãi lên đến 10 triệu đồng

    Di Động Việt mở bán sớm Galaxy Z Fold7, Z Flip 7 với ưu đãi lên đến 10 triệu đồng

    ASUS khai trương ROG Exclusive Store đầu tiên tại Việt Nam

    ASUS khai trương ROG Exclusive Store đầu tiên tại Việt Nam

    CellphoneS ghi nhận bộ đôi Galaxy Z Fold7 và Z Flip7 tăng trưởng 20%

    CellphoneS ghi nhận bộ đôi Galaxy Z Fold7 và Z Flip7 tăng trưởng 20%

    Lễ hội ẩm thực Malaysia tại Sheraton Hanoi Hotel

    Lễ hội ẩm thực Malaysia tại Sheraton Hanoi Hotel

    Anh - Ấn Độ ký thỏa thuận lịch sử, thúc đẩy thương mại 34 tỷ USD/năm

    Anh - Ấn Độ ký thỏa thuận lịch sử, thúc đẩy thương mại 34 tỷ USD/năm

    MediaTek củng cố vị thế dẫn đầu trong kỷ nguyên mới

    MediaTek củng cố vị thế dẫn đầu trong kỷ nguyên mới

    Volkswagen hạ dự báo lợi nhuận do thuế quan Mỹ, lợi nhuận quý II giảm mạnh

    Volkswagen hạ dự báo lợi nhuận do thuế quan Mỹ, lợi nhuận quý II giảm mạnh

    Amazon cùng các chuyên gia phác thảo lộ trình đưa hàng Việt Nam cất cánh

    Amazon cùng các chuyên gia phác thảo lộ trình đưa hàng Việt Nam cất cánh

    MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

    MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

    Điểm sàn Đại học Công nghiệp TP.HCM 2025 giảm nhẹ

    Điểm sàn Đại học Công nghiệp TP.HCM 2025 giảm nhẹ

    Epson ra mắt máy in hóa đơn bán hàng TM-T82IV

    Epson ra mắt máy in hóa đơn bán hàng TM-T82IV

    Tin đọc nhiều

    Đá viên làm từ tủ lạnh: không chỉ sạch mà còn phải đẹp

    Đá viên làm từ tủ lạnh: không chỉ sạch mà còn phải đẹp

    HUAWEI Pura 80 Series thu hút sự chú ý tại triển lãm XMAGE APAC

    HUAWEI Pura 80 Series thu hút sự chú ý tại triển lãm XMAGE APAC

    Samsung ra mắt dòng điều hòa hệ thống thế hệ mới

    Samsung ra mắt dòng điều hòa hệ thống thế hệ mới

    iPhone màn hình gập có thể sẽ ra mắt năm 2026, giá dự kiến tới 2.500 USD

    iPhone màn hình gập có thể sẽ ra mắt năm 2026, giá dự kiến tới 2.500 USD

    Sony Cinema Line FX2: máy quay nhỏ gọn và mạnh mẽ

    Sony Cinema Line FX2: máy quay nhỏ gọn và mạnh mẽ

    HONOR ra mắt 'chiến binh' AI: HONOR X6c

    HONOR ra mắt 'chiến binh' AI: HONOR X6c

    Kingston ra mắt ổ cứng NV3 PCIe 4.0 NVMe SSD

    Kingston ra mắt ổ cứng NV3 PCIe 4.0 NVMe SSD

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    HUAWEI MatePad 11.5 đón mùa tựu trường

    HUAWEI MatePad 11.5 đón mùa tựu trường

    Kính ảo Magic Leap 2 sắp lên kệ có gì mới?

    Kính ảo Magic Leap 2 sắp lên kệ có gì mới?

    Video xem nhiều

    Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

    Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

    Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

    Thông điệp lan tỏa mùa dịch COVID-19

    Thông điệp lan tỏa mùa dịch COVID-19

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

    Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

    Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

    Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

    Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

    Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

    Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

    Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

    Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

    Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

    5G thay đổi tương lai của bạn như thế nào?

    5G thay đổi tương lai của bạn như thế nào?

    Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
    04/03/2022
    Chip xử lý A15 Bionic của Apple có gì mới
    15/09/2021
    Sex Education mùa 3 được Netflix công chiếu vào 17/9
    14/09/2021
    iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
    13/09/2021
    Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
    10/09/2021
    VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
    10/09/2021
    'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
    04/09/2021
    'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
    24/08/2021
    Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
    10/08/2021
    Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
    02/08/2021
    6 bộ phim hay nhất để xem trên VieON
    29/01/2021
    Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
    27/06/2020
    Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
    27/06/2020
    Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
    10/06/2020
    Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
    27/05/2020
    Chuyển đổi số - Nên hiểu như thế nào cho đúng
    25/05/2020
    Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
    29/04/2020
    Cách chuyển tập tin sang máy tính mới
    10/11/2019
    VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
    20/08/2019
    5G thay đổi tương lai của bạn như thế nào?
    26/07/2019
    Nhận diện hành vi lừa đảo trên không gian mạng
    25/07/2019
    Truyền hình OTT - Hướng đi mới của các “nhà Đài”
    24/07/2019