Don Jong Un
Địt xong chạy
Trước nguy cơ do các lỗ hổng trong tính năng AirPlay, các chuyên gia khuyến nghị người dùng nên cập nhật những thiết bị Apple của mình, tắt bộ thu AirPlay hoặc giới hạn quyền cho phép phát AirPlay.
Tin tặc có thể chiếm đoạt iPhone, Mac hoặc thậm chí ô tô thông qua AirPlay của Apple, nhờ vào một loạt lỗ hổng nghiêm trọng được gọi là “AirBorne”.Nhóm tại Oligo Security đã phát hiện ra 23 lỗ hổng trong AirPlay, cho phép người dùng truyền phát âm thanh, video và ảnh từ thiết bị Apple đến các thiết bị thông minh khác. Sau khi phát hiện ra tất cả những lỗ hổng đó, các nhà nghiên cứu công nghệ đã tiết lộ 17 cách khác nhau mà tin tặc có thể khai thác để tấn công từ xa hàng tỷ thiết bị sử dụng công nghệ phát không dây này.
17 vấn đề trên đại diện cho những cách khác nhau mà tin tặc có thể khai thác AirPlay. Mỗi vấn đề đòi hỏi các bản sửa lỗi phần mềm cụ thể để bảo vệ thiết bị khỏi những mối đe dọa như chiếm quyền điều khiển từ xa, đánh cắp dữ liệu hoặc phần mềm độc hại lây lan qua mạng.
Các lỗ hổng “AirBorne” cho phép tin tặc tấn công mà không cần bất kỳ hành động nào của người dùng, chẳng hạn như khai thác macOS bằng cách bí mật thay thế ứng dụng Apple Music bằng mã độc.
Apple đã vá các thiết bị của mình bằng những bản cập nhật bảo mật như iOS 18.4, macOS Sequoia 15.4 và tvOS 18.4 vào ngày 31/3. Tuy nhiên, hàng chục triệu thiết bị AirPlay của bên thứ ba có thể vẫn có thể bị tấn công nếu không có bản cập nhật kịp thời của nhà sản xuất.
Để đảm bảo an toàn, hãy tắt bộ thu AirPlay trong cài đặt thiết bị và hạn chế quyền cho phép phát Airplay cho “Người dùng hiện tại”. Việc cài đặt phần mềm bảo mật trên các thiết bị của Apple giúp giảm thêm rủi ro từ việc Airplay phát liên tục trong nền.
Với 1,8 tỷ iPhone và 500 triệu thiết bị tương thích với AirPlay khác đang hoạt động trên toàn cầu, mối đe dọa của AirBorne là rất lớn, được khuếch đại bởi khả năng tấn công xâu chuỗi trên các mạng.
Các chuyên gia cảnh báo 17 lỗ hổng bảo mật trong công nghệ AirPlay của Apple khiến iPhone có nguy cơ bị tin tặc tấn công. Ảnh: Daily Mail.
Nhóm tại Oligo Security phát hiện ra rằng hai trong số các lỗi cho phép kẻ tấn công vũ khí hóa iPhone, cho phép chúng “thực hiện những việc như triển khai phần mềm độc hại lây lan sang các thiết bị trên bất kỳ mạng cục bộ nào mà thiết bị bị nhiễm kết nối”.
AirBorne cũng nhắm đến loa thông minh và hệ thống thông tin giải trí trên ô tô hỗ trợ CarPlay, cho phép tin tặc thực hiện các hành động có hại mà không cần người dùng tương tác với thiết bị của mình. Các cuộc tấn công có thể hoạt động như một con sâu mạng, tự động lây lan sang những thiết bị khác trên các mạng như Wi-Fi công cộng, khiến nhiều hệ thống gặp rủi ro hơn.
Sự kết hợp các biện pháp gồm cập nhật, cài đặt thận trọng và phần mềm bảo mật là rất quan trọng để ngăn chặn mối đe dọa từ AirBorne.
Một phát ngôn viên của Apple nói với DailyMail.com rằng những kẻ tấn công chỉ có thể khai thác những lỗ hổng này nếu chúng ở cùng mạng Wi-Fi với thiết bị mà chúng nhắm đến. Tuy nhiên, theo Oligo, một số thiết bị của bên thứ ba tương thích với AirPlay vẫn có thể bị tấn công nếu nhà sản xuất của chúng không cung cấp bản cập nhật kịp thời.
Đối với các thiết bị của bên thứ ba sử dụng AirPlay, các chuyên gia an ninh mạng đã khuyến khích người dùng thường xuyên kiểm tra các bản cập nhật phần mềm từ nhà sản xuất của chúng.
“Vì AirPlay được hỗ trợ trong nhiều loại thiết bị như vậy, nên có rất nhiều thiết bị sẽ mất nhiều năm để vá – hoặc chúng sẽ không bao giờ được vá”, giám đốc công nghệ và đồng sáng lập Oligo, Gal Elbaz, nói với Wired. “Và tất cả là do các lỗ hổng trong một phần mềm ảnh hưởng đến mọi thứ
Oligo tìm ra hai lỗ hổng cho phép tin tặc vũ khí hóa iPhone, cho phép chúng “thực hiện những việc như triển khai phần mềm độc hại lây lan sang các thiết bị trên bất kỳ mạng cục bộ nào mà thiết bị bị nhiễm kết nối”. Ảnh: Daily Mail.
Vì vậy, ngay cả khi các thiết bị Apple của một người dùng được cập nhật, điều đó không có nghĩa là chúng được bảo vệ hoàn toàn khỏi tin tặc có thể khai thác những lỗ hổng AirPlay này.
Oligo cho biết họ đã báo cho Apple về các lỗ hổng vào mùa thu năm ngoái. Apple không coi nhẹ và đã làm việc với Oligo để vá lỗ hổng.
Để tránh bị hack, nên đảm bảo cài đặt phần mềm mới nhất trên tất cả các thiết bị Apple của bạn. Bạn cũng có thể tắt tính năng AirPlay. Ảnh: Daily Mail.
Các lỗ hổng được phát hiện khác cho phép tin tặc thực thi mã độc trên hệ thống từ xa từ một vị trí từ xa, có khả năng chiếm quyền kiểm soát trái phép.
Nhóm Oligo cũng phát hiện ra một cơ chế bảo mật không được cấu hình đúng cách, cùng với một lỗ hổng cho phép tội phạm mạng truy cập và đọc dữ liệu nhạy cảm.
Khi AirPlay được bật, thiết bị liên tục phát và lắng nghe tín hiệu AirPlay trong nền, ngay cả khi người dùng không chủ động sử dụng tính năng này. Tắt tính năng AirPlay sẽ ngăn thiết bị thực hiện việc này, loại bỏ “bề mặt tấn công” – những điểm truy cập mà tin tặc có thể kiểm soát thiết bị của người dùng.
Để tắt AirPlay trên iPhone, mở ứng dụng Cài đặt và chạm vào “Cài đặt chung”, sau đó là “AirPlay & Thông suốt”. Ở đầu Menu, có một tab tên là “Tự động phát Airplay”. Chạm vào đó, sau đó chọn “Không” để tắt tính năng này.
https://www.dailymail.co.uk/sciencetech/article-14728593/Urgent-warning-iPhone-auto-feature-NOW.html
