Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Hùng Cường
02/05/2025 18:06
D

Công ty nghiên cứu bảo mật Oligo Security vừa phát hiện một loạt lỗ hổng nguy hiểm trong giao thức AirPlay của Apple và bộ công cụ phát triển phần mềm AirPlay (SDK).

Các nhà nghiên cứu Oligo Security đã phát hiện và đặt tên nhóm lỗ hổng này là "AirBorne", vì chúng có thể truyền qua mạng không dây hoặc kết nối ngang hàng, cho phép tin tặc chiếm quyền điều khiển thiết bị và sử dụng làm bàn đạp tấn công sâu hơn. Các lỗ hổng này ảnh hưởng trực tiếp đến thiết bị Apple và ảnh hưởng tới nhiều thiết bị bên thứ ba sử dụng công nghệ AirPlay.

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
Các kết nối sử dụng AirPlay của Apple. Ảnh: makeuseof

Oligo Security đã chứng minh hai lỗ hổng nguy hiểm nhất (CVE-2025-24252 và CVE-2025-24132) cho phép tin tặc thực hiện tấn công mã độc từ xa không cần tương tác người dùng (zero-click RCE). Điều này có nghĩa kẻ tấn công có thể chiếm quyền điều khiển thiết bị AirPlay và triển khai mã độc lan truyền tới các thiết bị khác trong mạng nội bộ mà thiết bị nhiễm kết nối vào.

"Với khả năng lan truyền, mã độc có thể nhanh chóng chiếm quyền điều khiển nhiều thiết bị trong mạng mà không cần sự tương tác của người dùng", chuyên gia bảo mật từ Oligo Security cho biết.

Apple xác nhận đã có 2,35 tỷ thiết bị đang hoạt động trên toàn cầu tính đến tháng 1/2025. Mặc dù không phải tất cả đều dễ bị tấn công qua AirBorne, nhưng số lượng thiết bị có nguy cơ bị ảnh hưởng vẫn rất lớn, bao gồm iPhone, Apple TV, Vision Pro và các thiết bị âm thanh bên thứ ba hỗ trợ AirPlay.

Oligo Security đã chỉ ra 23 lỗ hổng cho Apple, nhưng chỉ có 17 mã CVE được cấp, vì một số lỗi đã được nhóm lại dựa trên phương pháp khắc phục và thời gian giải quyết.

Apple đã vá tất cả các lỗ hổng vào ngày 31/3 thông qua việc phát hành iOS và iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 và visionOS 2.4. Các bản vá cũng được áp dụng cho AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 và CarPlay Communication Plug-in R18.1.

Trong số các lỗ hổng nguy hiểm nhất, CVE-2025-24252 là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong macOS, cho phép tấn công RCE không cần tương tác trên thiết bị cài đặt chấp nhận AirPlay từ bất kỳ ai trong cùng mạng.

CVE-2025-24271 là lỗ hổng danh sách kiểm soát truy cập (ACL) cho phép kẻ tấn công gửi lệnh AirPlay mà không cần ghép nối, tạo điều kiện tấn công RCE một cú nhấp trên thiết bị macOS được cấu hình truy cập "Người dùng hiện tại".

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
CVE-2025-24137 đã được Apple vá trong macOS Sequoia 15.3 vào ngày 27 tháng 1 năm 2025. Nguồn: Oligo Security

CVE-2025-24132 là lỗi tràn bộ đệm ngăn xếp trong SDK AirPlay, cho phép tấn công RCE không cần tương tác trên loa, bộ thu và thiết bị CarPlay. "Ví dụ về hậu quả tấn công bao gồm gây mất tập trung cho người lái xe thông qua hiển thị hình ảnh và phát âm thanh, đến các hành động nguy hiểm hơn như nghe lén các cuộc trò chuyện và theo dõi vị trí xe," các nhà nghiên cứu Oligo cho biết.

Giao thức AirPlay sử dụng danh sách thuộc tính định dạng plist được truyền qua cổng 7000 bằng cách kết hợp HTTP và RTSP. Plist là định dạng dữ liệu có cấu trúc được Apple sử dụng. Nhiều lỗ hổng xuất phát từ cách các plist này được phân tích cú pháp bởi API Core Foundation của Apple.

AirBorne cho phép tin tặc thực hiện nhiều loại tấn công, từ chiếm quyền điều khiển từ xa (RCE), thu thập thông tin nhạy cảm, đọc tệp tùy ý, tấn công trung gian (MITM) đến tấn công từ chối dịch vụ (DoS).

Đối với thiết bị MacOS, tin tặc có thể thực hiện tấn công zero-click RCE khi thiết bị kết nối cùng mạng với kẻ tấn công, với chế độ nhận AirPlay được bật và cài đặt ở chế độ "Bất kỳ ai trong cùng mạng" hoặc "Tất cả mọi người".

Kịch bản tấn công điển hình: thiết bị nạn nhân bị xâm nhập khi sử dụng WiFi công cộng, sau đó kết nối vào mạng công ty - tạo đường dẫn cho tin tặc chiếm quyền điều khiển các thiết bị khác trong mạng đó.

Với loa và bộ thu sử dụng SDK AirPlay, lỗ hổng CVE-2025-24132 cho phép tấn công zero-click RCE trong mọi cấu hình. Hậu quả có thể từ hiển thị hình ảnh, phát nhạc đến việc sử dụng microphone của thiết bị để nghe lén các cuộc trò chuyện.

Oligo Security và Apple đã hợp tác để khắc phục các lỗ hổng này. Apple đã phát hành các bản cập nhật phần mềm mới nhất để vá lỗi và dành thời gian cho người dùng cập nhật thiết bị.

Oligo Security khuyến nghị người dùng:
  1. Cập nhật ngay lập tức thiết bị lên phiên bản phần mềm mới nhất
  2. Tắt tính năng nhận AirPlay nếu không sử dụng
  3. Hạn chế truy cập AirPlay bằng cách tạo quy tắc tường lửa cho cổng 7000
  4. Thay đổi cài đặt "Cho phép AirPlay cho" thành "Người dùng hiện tại"

    Lỗ hổng AirBorne nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và quản lý cẩn thận các tính năng kết nối trên thiết bị thông minh. Đối với doanh nghiệp, điều cần thiết là cập nhật ngay lập tức các thiết bị Apple và máy tính hỗ trợ AirPlay, đồng thời thông báo rõ ràng cho nhân viên về việc cập nhật thiết bị cá nhân.

    Theo tạp chí Điện tử và Ứng dụng

    Bình luận

    Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

    Gửi bình luận

    Tin cùng chuyên mục

    OPPO ra mắt bộ đôi đồng hồ thông minh mới

    OPPO ra mắt bộ đôi đồng hồ thông minh mới

    Redmi Pad 2 Series chính thức ra mắt, giá chỉ từ 4,99 triệu đồng

    Redmi Pad 2 Series chính thức ra mắt, giá chỉ từ 4,99 triệu đồng

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    Toshiba lần đầu tiên ra mắt 3 máy rửa chén tại Việt Nam

    Toshiba lần đầu tiên ra mắt 3 máy rửa chén tại Việt Nam

    OPPO Reno14 Series chính thức ra mắt, bản cao cấp nhất có giá 18.900.000 đồng

    OPPO Reno14 Series chính thức ra mắt, bản cao cấp nhất có giá 18.900.000 đồng

    LG khởi động kỷ nguyên 'Hybrid AI' với loạt laptop LG gram AI 2025

    LG khởi động kỷ nguyên 'Hybrid AI' với loạt laptop LG gram AI 2025

    Khuấy động mùa hè cùng HIEUTHUHAI và Samsung Galaxy A56 5G màu Hồng mới

    Khuấy động mùa hè cùng HIEUTHUHAI và Samsung Galaxy A56 5G màu Hồng mới

    HONOR 400: camera xịn, ngập tràn AI cùng thiết kế hài hoà, thanh lịch

    HONOR 400: camera xịn, ngập tràn AI cùng thiết kế hài hoà, thanh lịch

    HONOR chính thức ra mắt dòng sản phẩm cận cao cấp HONOR 400 Series

    HONOR chính thức ra mắt dòng sản phẩm cận cao cấp HONOR 400 Series

    NVIDIA ra mắt RTX 5050 giá rẻ dành cho game thủ phổ thông

    NVIDIA ra mắt RTX 5050 giá rẻ dành cho game thủ phổ thông

    Meta và Oakley ra mắt kính thông minh thể thao với camera 3K và pin 8 giờ

    Meta và Oakley ra mắt kính thông minh thể thao với camera 3K và pin 8 giờ

    Xiaomi Smart Band 10 chính thức ra mắt thị trường Việt Nam

    Xiaomi Smart Band 10 chính thức ra mắt thị trường Việt Nam

    Tin mới cập nhật

    Tra cứu chi tiết 3321 phường, xã, đặc khu của 34 tỉnh, thành phố sau sắp xếp

    Tra cứu chi tiết 3321 phường, xã, đặc khu của 34 tỉnh, thành phố sau sắp xếp

    Không còn xét tuyển sớm, thí sinh vẫn phải nộp hai lần lệ phí

    Không còn xét tuyển sớm, thí sinh vẫn phải nộp hai lần lệ phí

    Hà Nội công bố điểm thi và điểm chuẩn vào lớp 10 công lập năm 2025-2026

    Hà Nội công bố điểm thi và điểm chuẩn vào lớp 10 công lập năm 2025-2026

    BYD Techshow khuấy động TP HCM với sự ra mắt xe điện BYD ATTO 2 hoàn toàn mới

    BYD Techshow khuấy động TP HCM với sự ra mắt xe điện BYD ATTO 2 hoàn toàn mới

    Kaspersky đã có một năm kinh doanh ấn tượng

    Kaspersky đã có một năm kinh doanh ấn tượng

    OPPO ra mắt bộ đôi đồng hồ thông minh mới

    OPPO ra mắt bộ đôi đồng hồ thông minh mới

    Redmi Pad 2 Series chính thức ra mắt, giá chỉ từ 4,99 triệu đồng

    Redmi Pad 2 Series chính thức ra mắt, giá chỉ từ 4,99 triệu đồng

    BYD ATTO 2 - SUV điện đô thị đầu tiên ứng dụng công nghệ CTB tại Việt Nam

    BYD ATTO 2 - SUV điện đô thị đầu tiên ứng dụng công nghệ CTB tại Việt Nam

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    HanoiPrintPack 2025 giới thiệu công nghệ in ấn và đóng gói thông minh tại Hà Nội

    HanoiPrintPack 2025 giới thiệu công nghệ in ấn và đóng gói thông minh tại Hà Nội

    Dự án Quỳnh Beach Luxury Villa chính thức được cập nhật vào Quy hoạch chung thị xã Hoàng Mai, Nghệ An

    Dự án Quỳnh Beach Luxury Villa chính thức được cập nhật vào Quy hoạch chung thị xã Hoàng Mai, Nghệ An

    Thế hệ Z giữa từ lo âu tồn tại đến hành trình tự chủ

    Thế hệ Z giữa từ lo âu tồn tại đến hành trình tự chủ

    Tin đọc nhiều

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    Dyson ra mắt dòng máy tạo kiểu tóc đa năng Dyson Airwrap Co-anda 2x thế hệ mới

    Toshiba lần đầu tiên ra mắt 3 máy rửa chén tại Việt Nam

    Toshiba lần đầu tiên ra mắt 3 máy rửa chén tại Việt Nam

    OPPO Reno14 Series chính thức ra mắt, bản cao cấp nhất có giá 18.900.000 đồng

    OPPO Reno14 Series chính thức ra mắt, bản cao cấp nhất có giá 18.900.000 đồng

    LG khởi động kỷ nguyên 'Hybrid AI' với loạt laptop LG gram AI 2025

    LG khởi động kỷ nguyên 'Hybrid AI' với loạt laptop LG gram AI 2025

    Khuấy động mùa hè cùng HIEUTHUHAI và Samsung Galaxy A56 5G màu Hồng mới

    Khuấy động mùa hè cùng HIEUTHUHAI và Samsung Galaxy A56 5G màu Hồng mới

    HONOR 400: camera xịn, ngập tràn AI cùng thiết kế hài hoà, thanh lịch

    HONOR 400: camera xịn, ngập tràn AI cùng thiết kế hài hoà, thanh lịch

    HONOR chính thức ra mắt dòng sản phẩm cận cao cấp HONOR 400 Series

    HONOR chính thức ra mắt dòng sản phẩm cận cao cấp HONOR 400 Series

    NVIDIA ra mắt RTX 5050 giá rẻ dành cho game thủ phổ thông

    NVIDIA ra mắt RTX 5050 giá rẻ dành cho game thủ phổ thông

    Meta và Oakley ra mắt kính thông minh thể thao với camera 3K và pin 8 giờ

    Meta và Oakley ra mắt kính thông minh thể thao với camera 3K và pin 8 giờ

    Xiaomi Smart Band 10 chính thức ra mắt thị trường Việt Nam

    Xiaomi Smart Band 10 chính thức ra mắt thị trường Việt Nam

    Video xem nhiều

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

    Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

    Khởi động nền tảng SMEdx hỗ trợ doanh nghiệp vừa và nhỏ chuyển đổi số

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

    Thông điệp lan tỏa mùa dịch COVID-19

    Thông điệp lan tỏa mùa dịch COVID-19

    Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

    Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

    Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

    Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

    Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

    Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

    “Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

    “Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

    Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

    Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

    Bắc Sơn mây hát

    Bắc Sơn mây hát

    Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

    Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

    5G thay đổi tương lai của bạn như thế nào?

    5G thay đổi tương lai của bạn như thế nào?

    Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
    04/03/2022
    Chip xử lý A15 Bionic của Apple có gì mới
    15/09/2021
    Sex Education mùa 3 được Netflix công chiếu vào 17/9
    14/09/2021
    iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
    13/09/2021
    Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
    10/09/2021
    VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
    10/09/2021
    'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
    04/09/2021
    'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
    24/08/2021
    Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
    10/08/2021
    Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
    02/08/2021
    6 bộ phim hay nhất để xem trên VieON
    29/01/2021
    Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
    27/06/2020
    Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
    27/06/2020
    Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
    10/06/2020
    Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
    27/05/2020
    Chuyển đổi số - Nên hiểu như thế nào cho đúng
    25/05/2020
    Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
    29/04/2020
    Cách chuyển tập tin sang máy tính mới
    10/11/2019
    VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
    20/08/2019
    5G thay đổi tương lai của bạn như thế nào?
    26/07/2019
    Nhận diện hành vi lừa đảo trên không gian mạng
    25/07/2019
    Truyền hình OTT - Hướng đi mới của các “nhà Đài”
    24/07/2019