Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple

Theo dõi tạp chí Điện tử và Ứng dụng trên
Công ty nghiên cứu bảo mật Oligo Security vừa phát hiện một loạt lỗ hổng nguy hiểm trong giao thức AirPlay của Apple và bộ công cụ phát triển phần mềm AirPlay (SDK).

Các nhà nghiên cứu Oligo Security đã phát hiện và đặt tên nhóm lỗ hổng này là "AirBorne", vì chúng có thể truyền qua mạng không dây hoặc kết nối ngang hàng, cho phép tin tặc chiếm quyền điều khiển thiết bị và sử dụng làm bàn đạp tấn công sâu hơn. Các lỗ hổng này ảnh hưởng trực tiếp đến thiết bị Apple và ảnh hưởng tới nhiều thiết bị bên thứ ba sử dụng công nghệ AirPlay.

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
Các kết nối sử dụng AirPlay của Apple. Ảnh: makeuseof

Oligo Security đã chứng minh hai lỗ hổng nguy hiểm nhất (CVE-2025-24252 và CVE-2025-24132) cho phép tin tặc thực hiện tấn công mã độc từ xa không cần tương tác người dùng (zero-click RCE). Điều này có nghĩa kẻ tấn công có thể chiếm quyền điều khiển thiết bị AirPlay và triển khai mã độc lan truyền tới các thiết bị khác trong mạng nội bộ mà thiết bị nhiễm kết nối vào.

Apple cân nhắc tạo iPhone không cổng kết nối Apple cân nhắc tạo iPhone không cổng kết nối

"Với khả năng lan truyền, mã độc có thể nhanh chóng chiếm quyền điều khiển nhiều thiết bị trong mạng mà không cần sự tương tác của người dùng", chuyên gia bảo mật từ Oligo Security cho biết.

Apple xác nhận đã có 2,35 tỷ thiết bị đang hoạt động trên toàn cầu tính đến tháng 1/2025. Mặc dù không phải tất cả đều dễ bị tấn công qua AirBorne, nhưng số lượng thiết bị có nguy cơ bị ảnh hưởng vẫn rất lớn, bao gồm iPhone, Apple TV, Vision Pro và các thiết bị âm thanh bên thứ ba hỗ trợ AirPlay.

Oligo Security đã chỉ ra 23 lỗ hổng cho Apple, nhưng chỉ có 17 mã CVE được cấp, vì một số lỗi đã được nhóm lại dựa trên phương pháp khắc phục và thời gian giải quyết.

Apple đã vá tất cả các lỗ hổng vào ngày 31/3 thông qua việc phát hành iOS và iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 và visionOS 2.4. Các bản vá cũng được áp dụng cho AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 và CarPlay Communication Plug-in R18.1.

Trong số các lỗ hổng nguy hiểm nhất, CVE-2025-24252 là lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong macOS, cho phép tấn công RCE không cần tương tác trên thiết bị cài đặt chấp nhận AirPlay từ bất kỳ ai trong cùng mạng.

CVE-2025-24271 là lỗ hổng danh sách kiểm soát truy cập (ACL) cho phép kẻ tấn công gửi lệnh AirPlay mà không cần ghép nối, tạo điều kiện tấn công RCE một cú nhấp trên thiết bị macOS được cấu hình truy cập "Người dùng hiện tại".

Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho 2,35 tỷ thiết bị Apple
CVE-2025-24137 đã được Apple vá trong macOS Sequoia 15.3 vào ngày 27 tháng 1 năm 2025. Nguồn: Oligo Security

CVE-2025-24132 là lỗi tràn bộ đệm ngăn xếp trong SDK AirPlay, cho phép tấn công RCE không cần tương tác trên loa, bộ thu và thiết bị CarPlay. "Ví dụ về hậu quả tấn công bao gồm gây mất tập trung cho người lái xe thông qua hiển thị hình ảnh và phát âm thanh, đến các hành động nguy hiểm hơn như nghe lén các cuộc trò chuyện và theo dõi vị trí xe," các nhà nghiên cứu Oligo cho biết.

Giao thức AirPlay sử dụng danh sách thuộc tính định dạng plist được truyền qua cổng 7000 bằng cách kết hợp HTTP và RTSP. Plist là định dạng dữ liệu có cấu trúc được Apple sử dụng. Nhiều lỗ hổng xuất phát từ cách các plist này được phân tích cú pháp bởi API Core Foundation của Apple.

AirBorne cho phép tin tặc thực hiện nhiều loại tấn công, từ chiếm quyền điều khiển từ xa (RCE), thu thập thông tin nhạy cảm, đọc tệp tùy ý, tấn công trung gian (MITM) đến tấn công từ chối dịch vụ (DoS).

Cách bảo vệ điện thoại khỏi bị hack và nghe lén Cách bảo vệ điện thoại khỏi bị hack và nghe lén

Đối với thiết bị MacOS, tin tặc có thể thực hiện tấn công zero-click RCE khi thiết bị kết nối cùng mạng với kẻ tấn công, với chế độ nhận AirPlay được bật và cài đặt ở chế độ "Bất kỳ ai trong cùng mạng" hoặc "Tất cả mọi người".

Kịch bản tấn công điển hình: thiết bị nạn nhân bị xâm nhập khi sử dụng WiFi công cộng, sau đó kết nối vào mạng công ty - tạo đường dẫn cho tin tặc chiếm quyền điều khiển các thiết bị khác trong mạng đó.

Với loa và bộ thu sử dụng SDK AirPlay, lỗ hổng CVE-2025-24132 cho phép tấn công zero-click RCE trong mọi cấu hình. Hậu quả có thể từ hiển thị hình ảnh, phát nhạc đến việc sử dụng microphone của thiết bị để nghe lén các cuộc trò chuyện.

Oligo Security và Apple đã hợp tác để khắc phục các lỗ hổng này. Apple đã phát hành các bản cập nhật phần mềm mới nhất để vá lỗi và dành thời gian cho người dùng cập nhật thiết bị.

Oligo Security khuyến nghị người dùng:
  1. Cập nhật ngay lập tức thiết bị lên phiên bản phần mềm mới nhất
  2. Tắt tính năng nhận AirPlay nếu không sử dụng
  3. Hạn chế truy cập AirPlay bằng cách tạo quy tắc tường lửa cho cổng 7000
  4. Thay đổi cài đặt "Cho phép AirPlay cho" thành "Người dùng hiện tại"

Lỗ hổng AirBorne nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên và quản lý cẩn thận các tính năng kết nối trên thiết bị thông minh. Đối với doanh nghiệp, điều cần thiết là cập nhật ngay lập tức các thiết bị Apple và máy tính hỗ trợ AirPlay, đồng thời thông báo rõ ràng cho nhân viên về việc cập nhật thiết bị cá nhân.

Apple đối mặt thất bại trong nỗ lực trì hoãn điều tra chống độc quyền tại Ấn Độ Apple đối mặt thất bại trong nỗ lực trì hoãn điều tra chống độc quyền tại Ấn Độ

Trong một diễn biến mới nhất của cuộc chiến pháp lý kéo dài giữa Apple và cơ quan quản lý cạnh tranh Ấn Độ, "gã ...

Apple tăng giá dịch vụ bảo hành Applecare+ tại Mỹ Apple tăng giá dịch vụ bảo hành Applecare+ tại Mỹ

Theo thông tin từ MacRumors, Apple vừa thông báo điều chỉnh tăng giá dịch vụ bảo hành AppleCare+ tại Mỹ. Theo đó, mức phí đăng ...

Bản cập nhật iOS 18.3.1 sắp ra mắt cho iPhone Bản cập nhật iOS 18.3.1 sắp ra mắt cho iPhone

Apple đang trong giai đoạn thử nghiệm nội bộ iOS 18.3.1, dự kiến sẽ phát hành trong vài tuần tới. Đây là bản cập nhật ...

Apple iPhone 16e vừa ra mắt có gì? Apple iPhone 16e vừa ra mắt có gì?

Đêm qua, Apple chính thức ra mắt iPhone 16e, phiên bản mà nhiều người dùng mong đợi, tuy nhiên không phải là iPhone 16SE, phiên ...

Apple phát triển tính năng dịch trực tiếp cho AirPods với iOS 19 Apple phát triển tính năng dịch trực tiếp cho AirPods với iOS 19

Một báo cáo mới từ Bloomberg cho biết iOS 19 sẽ có tính năng dịch thuật trực tiếp cho AirPods.

Có thể bạn quan tâm

OPPO Reno14 Series ghi nhận 26.000 máy bán ra sau 10 ngày ra mắt

OPPO Reno14 Series ghi nhận 26.000 máy bán ra sau 10 ngày ra mắt

Điện tử tiêu dùng
Đáng chú ý là chỉ sau 10 ngày ra mắt chính thức, dòng sản phẩm đã ghi nhận 26.000 người dùng sở hữu sớm, tăng trưởng vượt bậc 30% so với thế hệ tiền nhiệm Reno13 Series.
Trên tay nhanh Samsung Galaxy Z Flip7 vừa ra mắt toàn cầu

Trên tay nhanh Samsung Galaxy Z Flip7 vừa ra mắt toàn cầu

Mobile
Đây sẽ là mẫu điện thoại AI nhỏ gọn với các tiện ích đa phương thức cùng trải nghiệm màn hình ngoài FlexWindow hoàn toàn mới.
Samsung chính thức ra mắt siêu phẩm màn hình gập mới: Galaxy Z Fold7

Samsung chính thức ra mắt siêu phẩm màn hình gập mới: Galaxy Z Fold7

Mobile
Thế hệ Galaxy Z Fold7 sẽ bao gồm Galaxy Z Fold7 và Galaxy Z Fold7 Ultra, trong đó Galaxy Z Fold7 sẽ có hai tùy chọn 12GB + 256GB và 12GB + 512GB còn Galaxy Z Fold7 Ultra.
TECNO POVA 7: siêu pin, siêu bền bỉ

TECNO POVA 7: siêu pin, siêu bền bỉ

Mobile
Sở hữu viên pin lên đến 7.000mAh cùng khả năng kháng nước IP64 và công nghệ AI tối ưu hiệu suất dùng ngoài trời, TECNO đang ‘tái định nghĩa’ lại phân khúc phổ thông bằng POVA 7.
​​HONOR Magic V5, siêu phẩm mới nhà HONOR vừa ra mắt tại Trung Quốc có gì?

​​HONOR Magic V5, siêu phẩm mới nhà HONOR vừa ra mắt tại Trung Quốc có gì?

Mobile
Theo HONOR, Magic V5 là smartphone gập mỏng nhẹ nhất thế giới, với độ mỏng chỉ 8,8mm khi gập và 4,2mm khi mở ra. Trọng lượng cũng được tối ưu, chỉ 217gram ở phiên bản màu trắng và 222gram ở các phiên bản màu đen, vàng, đỏ nâu.
Xem thêm
Hà Nội
TP Hồ Chí Minh
Đà Nẵng
Nghệ An
Phan Thiết
Quảng Bình
Thừa Thiên Huế
Hà Giang
Hải Phòng
Khánh Hòa
Hà Nội

34°C

Cảm giác: 41°C
mây đen u ám
T5, 00:00
29°C
T5, 03:00
33°C
T5, 06:00
36°C
T5, 09:00
37°C
T5, 12:00
33°C
T5, 15:00
30°C
T5, 18:00
29°C
T5, 21:00
28°C
T6, 00:00
29°C
T6, 03:00
33°C
T6, 06:00
37°C
T6, 09:00
38°C
T6, 12:00
34°C
T6, 15:00
31°C
T6, 18:00
30°C
T6, 21:00
29°C
T7, 00:00
30°C
T7, 03:00
34°C
T7, 06:00
37°C
T7, 09:00
37°C
T7, 12:00
33°C
T7, 15:00
31°C
T7, 18:00
29°C
T7, 21:00
28°C
CN, 00:00
27°C
CN, 03:00
31°C
CN, 06:00
34°C
CN, 09:00
36°C
CN, 12:00
33°C
CN, 15:00
32°C
CN, 18:00
30°C
CN, 21:00
29°C
T2, 00:00
28°C
T2, 03:00
27°C

Tỷ giáGiá vàng

Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng TCB
AUD 16533 16801 17379
CAD 18528 18805 19423
CHF 31970 32352 32986
CNY 0 3570 3690
EUR 29741 30013 31041
GBP 34215 34605 35539
HKD 0 3201 3403
JPY 168 172 178
KRW 0 17 19
NZD 0 15237 15827
SGD 19804 20086 20612
THB 719 782 836
USD (1,2) 25890 0 0
USD (5,10,20) 25930 0 0
USD (50,100) 25959 25993 26333
Cập nhật: 16/07/2025 12:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng BIDV
USD 25,974 25,974 26,334
USD(1-2-5) 24,935 - -
USD(10-20) 24,935 - -
GBP 34,605 34,698 35,573
HKD 3,273 3,283 3,382
CHF 32,243 32,343 33,152
JPY 172.57 172.88 180.21
THB 767.09 776.56 830.54
AUD 16,797 16,857 17,328
CAD 18,757 18,817 19,356
SGD 19,970 20,032 20,706
SEK - 2,646 2,738
LAK - 0.93 1.29
DKK - 4,001 4,139
NOK - 2,510 2,598
CNY - 3,595 3,692
RUB - - -
NZD 15,233 15,375 15,820
KRW 17.42 18.16 19.61
EUR 29,941 29,965 31,172
TWD 804.09 - 973.44
MYR 5,751.76 - 6,489.39
SAR - 6,856.72 7,216.5
KWD - 83,218 88,621
XAU - - -
Cập nhật: 16/07/2025 12:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng Agribank
USD 25,950 25,960 26,300
EUR 29,736 29,855 30,977
GBP 34,372 34,510 35,496
HKD 3,264 3,277 3,382
CHF 32,004 32,133 33,053
JPY 171.44 172.13 179.39
AUD 16,719 16,786 17,326
SGD 19,986 20,066 20,613
THB 781 784 819
CAD 18,719 18,794 19,320
NZD 15,325 15,831
KRW 18.06 19.82
Cập nhật: 16/07/2025 12:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng Sacombank
USD 25975 25975 26335
AUD 16729 16829 17400
CAD 18727 18827 19379
CHF 32233 32263 33137
CNY 0 3611.3 0
CZK 0 1190 0
DKK 0 4120 0
EUR 30024 30124 30899
GBP 34537 34587 35706
HKD 0 3330 0
JPY 172.23 173.23 179.74
KHR 0 6.267 0
KRW 0 18.6 0
LAK 0 1.155 0
MYR 0 6400 0
NOK 0 2590 0
NZD 0 15394 0
PHP 0 438 0
SEK 0 2750 0
SGD 19980 20110 20840
THB 0 749 0
TWD 0 900 0
XAU 11600000 11600000 12100000
XBJ 10500000 10500000 12100000
Cập nhật: 16/07/2025 12:00
Ngoại tệ Mua Bán
Tiền mặt Chuyển khoản
Ngân hàng OCB
USD100 25,970 26,020 26,270
USD20 25,970 26,020 26,270
USD1 25,970 26,020 26,270
AUD 16,749 16,899 17,964
EUR 30,046 30,196 31,372
CAD 18,651 18,751 20,071
SGD 20,033 20,183 20,660
JPY 172.5 174 178.68
GBP 34,594 34,744 35,820
XAU 11,858,000 0 12,062,000
CNY 0 3,490 0
THB 0 783 0
CHF 0 0 0
KRW 0 0 0
Cập nhật: 16/07/2025 12:00