Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Hùng Cường
02/05/2025 18:06
D

Công ty nghiên cứu bảo mật Oligo Security vừa phát hiện một loạt lỗ hổng nguy hiểm trong giao thức AirPlay của Apple và bộ công cụ phát triển phần mềm AirPlay (SDK).

Các nhà nghiên cứu Oligo Security đã phát hiện và đặt tên nhóm lỗ hổng này là "AirBorne", vì chúng có thể truyền qua mạng không dây hoặc kết nối ngang hàng, cho phép tin tặc chiếm quyền điều khiển thiết bị và sử dụng làm bàn đạp tấn công sâu hơn. Các lỗ hổng này ảnh hưởng trực tiếp đến thiết bị Apple và ảnh hưởng tới nhiều thiết bị bên thứ ba sử dụng công nghệ AirPlay.

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
Các kết nối sử dụng AirPlay của Apple. Ảnh: makeuseof

Oligo Security đã chứng minh hai lỗ hổng nguy hiểm nhất (CVE-2025-24252 và CVE-2025-24132) cho phép tin tặc thực hiện tấn công mã độc từ xa không cần tương tác người dùng (zero-click RCE). Điều này có nghĩa kẻ tấn công có thể chiếm quyền điều khiển thiết bị AirPlay và triển khai mã độc lan truyền tới các thiết bị khác trong mạng nội bộ mà thiết bị nhiễm kết nối vào.

"Với khả năng lan truyền, mã độc có thể nhanh chóng chiếm quyền điều khiển nhiều thiết bị trong mạng mà không cần sự tương tác của người dùng", chuyên gia bảo mật từ Oligo Security cho biết.

Apple xác nhận đã có 2,35 tỷ thiết bị đang hoạt động trên toàn cầu tính đến tháng 1/2025. Mặc dù không phải tất cả đều dễ bị tấn công qua AirBorne, nhưng số lượng thiết bị có nguy cơ bị ảnh hưởng vẫn rất lớn, bao gồm iPhone, Apple TV, Vision Pro và các thiết bị âm thanh bên thứ ba hỗ trợ AirPlay.

Oligo Security đã chỉ ra 23 lỗ hổng cho Apple, nhưng chỉ có 17 mã CVE được cấp, vì một số lỗi đã được nhóm lại dựa trên phương pháp khắc phục và thời gian giải quyết.

Apple đã vá tất cả các lỗ hổng vào ngày 31/3 thông qua việc phát hành iOS và iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 và visionOS 2.4. Các bản vá cũng được áp dụng cho AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 và CarPlay Communication Plug-in R18.1.

Trong số các lỗ hổng nguy hiểm nhất, CVE-2025-24252 là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong macOS, cho phép tấn công RCE không cần tương tác trên thiết bị cài đặt chấp nhận AirPlay từ bất kỳ ai trong cùng mạng.

CVE-2025-24271 là lỗ hổng danh sách kiểm soát truy cập (ACL) cho phép kẻ tấn công gửi lệnh AirPlay mà không cần ghép nối, tạo điều kiện tấn công RCE một cú nhấp trên thiết bị macOS được cấu hình truy cập "Người dùng hiện tại".

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
CVE-2025-24137 đã được Apple vá trong macOS Sequoia 15.3 vào ngày 27 tháng 1 năm 2025. Nguồn: Oligo Security

CVE-2025-24132 là lỗi tràn bộ đệm ngăn xếp trong SDK AirPlay, cho phép tấn công RCE không cần tương tác trên loa, bộ thu và thiết bị CarPlay. "Ví dụ về hậu quả tấn công bao gồm gây mất tập trung cho người lái xe thông qua hiển thị hình ảnh và phát âm thanh, đến các hành động nguy hiểm hơn như nghe lén các cuộc trò chuyện và theo dõi vị trí xe," các nhà nghiên cứu Oligo cho biết.

Giao thức AirPlay sử dụng danh sách thuộc tính định dạng plist được truyền qua cổng 7000 bằng cách kết hợp HTTP và RTSP. Plist là định dạng dữ liệu có cấu trúc được Apple sử dụng. Nhiều lỗ hổng xuất phát từ cách các plist này được phân tích cú pháp bởi API Core Foundation của Apple.

AirBorne cho phép tin tặc thực hiện nhiều loại tấn công, từ chiếm quyền điều khiển từ xa (RCE), thu thập thông tin nhạy cảm, đọc tệp tùy ý, tấn công trung gian (MITM) đến tấn công từ chối dịch vụ (DoS).

Đối với thiết bị MacOS, tin tặc có thể thực hiện tấn công zero-click RCE khi thiết bị kết nối cùng mạng với kẻ tấn công, với chế độ nhận AirPlay được bật và cài đặt ở chế độ "Bất kỳ ai trong cùng mạng" hoặc "Tất cả mọi người".

Kịch bản tấn công điển hình: thiết bị nạn nhân bị xâm nhập khi sử dụng WiFi công cộng, sau đó kết nối vào mạng công ty - tạo đường dẫn cho tin tặc chiếm quyền điều khiển các thiết bị khác trong mạng đó.

Với loa và bộ thu sử dụng SDK AirPlay, lỗ hổng CVE-2025-24132 cho phép tấn công zero-click RCE trong mọi cấu hình. Hậu quả có thể từ hiển thị hình ảnh, phát nhạc đến việc sử dụng microphone của thiết bị để nghe lén các cuộc trò chuyện.

Oligo Security và Apple đã hợp tác để khắc phục các lỗ hổng này. Apple đã phát hành các bản cập nhật phần mềm mới nhất để vá lỗi và dành thời gian cho người dùng cập nhật thiết bị.

Oligo Security khuyến nghị người dùng:
  1. Cập nhật ngay lập tức thiết bị lên phiên bản phần mềm mới nhất
  2. Tắt tính năng nhận AirPlay nếu không sử dụng
  3. Hạn chế truy cập AirPlay bằng cách tạo quy tắc tường lửa cho cổng 7000
  4. Thay đổi cài đặt "Cho phép AirPlay cho" thành "Người dùng hiện tại"

    Lỗ hổng AirBorne nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và quản lý cẩn thận các tính năng kết nối trên thiết bị thông minh. Đối với doanh nghiệp, điều cần thiết là cập nhật ngay lập tức các thiết bị Apple và máy tính hỗ trợ AirPlay, đồng thời thông báo rõ ràng cho nhân viên về việc cập nhật thiết bị cá nhân.

    Theo tạp chí Điện tử và Ứng dụng

    Bình luận

    Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

    Gửi bình luận

    Tin cùng chuyên mục

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

    5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

    Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

    Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

    Robot hút bụi Xiaomi S40C thách thức phân khúc giá rẻ

    Robot hút bụi Xiaomi S40C thách thức phân khúc giá rẻ

    Electro-Voice ra mắt loa cột khổng lồ EVOLVE 90

    Electro-Voice ra mắt loa cột khổng lồ EVOLVE 90

    vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

    vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

    Galaxy Tab S10 Lite: Máy tính bảng tối ưu cho mọi nhu cầu sử dụng hàng ngày

    Galaxy Tab S10 Lite: Máy tính bảng tối ưu cho mọi nhu cầu sử dụng hàng ngày

    vivo ra mắt kính thực tế hỗ hợp vivo Vision Discovery Edition

    vivo ra mắt kính thực tế hỗ hợp vivo Vision Discovery Edition

    Redmi 15 chính thức ra mắt, giá từ 4,79 triệu đồng

    Redmi 15 chính thức ra mắt, giá từ 4,79 triệu đồng

    Săn vé concert cùng siêu pin Redmi 15

    Săn vé concert cùng siêu pin Redmi 15

    ASUS đa dạng hóa AI PC giữa chu kỳ nâng cấp máy tính tại Việt Nam

    ASUS đa dạng hóa AI PC giữa chu kỳ nâng cấp máy tính tại Việt Nam

    Tin mới cập nhật

    Giá vàng hôm nay 5/9/2025: Chạm mốc 'cao nhất' trong lịch sử

    Giá vàng hôm nay 5/9/2025: Chạm mốc 'cao nhất' trong lịch sử

    Samsung Innovation Campus: Hành trình từ giảng đường đến doanh nghiệp công nghệ lớn

    Samsung Innovation Campus: Hành trình từ giảng đường đến doanh nghiệp công nghệ lớn

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    Hàn Quốc quảng bá du lịch tại Việt Nam với loạt hoạt động nổi bật nửa cuối năm 2025

    Hàn Quốc quảng bá du lịch tại Việt Nam với loạt hoạt động nổi bật nửa cuối năm 2025

    Trung Quốc đẩy mạnh đào tạo công nghệ toàn cầu: Từ xưởng Luban đến tham vọng AI

    Trung Quốc đẩy mạnh đào tạo công nghệ toàn cầu: Từ xưởng Luban đến tham vọng AI

    Cổ Phiếu Jet2 gây sốc thị trường khi hạ triển vọng lợi nhuận

    Cổ Phiếu Jet2 gây sốc thị trường khi hạ triển vọng lợi nhuận

    Keysight và đại học Universiti Sains Malaysia phát triển giáo dục trong lĩnh vực bán dẫn và quang tử tại Malaysia

    Keysight và đại học Universiti Sains Malaysia phát triển giáo dục trong lĩnh vực bán dẫn và quang tử tại Malaysia

    Giải Marathon Quốc tế TP. Hồ Chí Minh Techcombank mùa 8 trở lại với nhiều điểm mới

    Giải Marathon Quốc tế TP. Hồ Chí Minh Techcombank mùa 8 trở lại với nhiều điểm mới

    'Mừng lễ lớn cùng Ford du ngoạn muôn nơi'

    'Mừng lễ lớn cùng Ford du ngoạn muôn nơi'

    Chiến dịch 'Tự hào Việt Nam' thu hút 3,5 triệu người dùng

    Chiến dịch 'Tự hào Việt Nam' thu hút 3,5 triệu người dùng

    LocknLock mở rộng nhượng quyền, cơ hội đầu tư linh hoạt tại Việt Nam

    LocknLock mở rộng nhượng quyền, cơ hội đầu tư linh hoạt tại Việt Nam

    Tin đọc nhiều

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    JENNIFEROOM - Làn gió mới cho không gian sống hiện đại tại Việt Nam

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    ‘Mảnh ghép cuối’ của Galaxy S25 Series chính thức lộ diện

    5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

    5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

    Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

    Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

    Robot hút bụi Xiaomi S40C thách thức phân khúc giá rẻ

    Robot hút bụi Xiaomi S40C thách thức phân khúc giá rẻ

    Electro-Voice ra mắt loa cột khổng lồ EVOLVE 90

    Electro-Voice ra mắt loa cột khổng lồ EVOLVE 90

    vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

    vivo V60 5G chính thức ra mắt, giá từ 15.990.000 đồng

    Galaxy Tab S10 Lite: Máy tính bảng tối ưu cho mọi nhu cầu sử dụng hàng ngày

    Galaxy Tab S10 Lite: Máy tính bảng tối ưu cho mọi nhu cầu sử dụng hàng ngày

    vivo ra mắt kính thực tế hỗ hợp vivo Vision Discovery Edition

    vivo ra mắt kính thực tế hỗ hợp vivo Vision Discovery Edition

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    Electro-Voice ra mắt mẫu loa Electro-Voice EVIVA ‘Made in Vietnam’

    Video xem nhiều

    Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

    Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

    Giới thiệu chương trình bình chọn “Xe của năm 2022"

    Giới thiệu chương trình bình chọn “Xe của năm 2022"

    Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

    Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

    Hyundai công bố mẫu xe TIGER có thể 'đi bộ' qua các chướng ngại vật.

    Hyundai công bố mẫu xe TIGER có thể 'đi bộ' qua các chướng ngại vật.

    Thông điệp lan tỏa mùa dịch COVID-19

    Thông điệp lan tỏa mùa dịch COVID-19

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

    Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

    Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

    “Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

    “Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

    Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

    Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

    Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

    Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

    Những gì bạn muốn biết về 5G

    Những gì bạn muốn biết về 5G

    5G thay đổi tương lai của bạn như thế nào?

    5G thay đổi tương lai của bạn như thế nào?

    Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
    04/03/2022
    Chip xử lý A15 Bionic của Apple có gì mới
    15/09/2021
    Sex Education mùa 3 được Netflix công chiếu vào 17/9
    14/09/2021
    iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
    13/09/2021
    Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
    10/09/2021
    VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
    10/09/2021
    'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
    04/09/2021
    'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
    24/08/2021
    Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
    10/08/2021
    Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
    02/08/2021
    6 bộ phim hay nhất để xem trên VieON
    29/01/2021
    Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
    27/06/2020
    Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
    27/06/2020
    Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
    10/06/2020
    Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
    27/05/2020
    Chuyển đổi số - Nên hiểu như thế nào cho đúng
    25/05/2020
    Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
    29/04/2020
    Cách chuyển tập tin sang máy tính mới
    10/11/2019
    VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
    20/08/2019
    5G thay đổi tương lai của bạn như thế nào?
    26/07/2019
    Nhận diện hành vi lừa đảo trên không gian mạng
    25/07/2019
    Truyền hình OTT - Hướng đi mới của các “nhà Đài”
    24/07/2019