Theo BGR, công ty bảo mật Oligo Security vừa công bố phát hiện một loạt lỗ hổng bảo mật nghiêm trọng được đặt tên là Airborne, ảnh hưởng đến giao thức và bộ công cụ phát triển (SDK) AirPlay của Apple. Các lỗ hổng này đang bị tin tặc khai thác để tấn công, chiếm quyền điều khiển iPhone, Apple TV, các thiết bị di động khác của Apple và cả phụ kiện nhà thông minh hỗ trợ AirPlay. Điều kiện tấn công chính là kẻ xấu phải kết nối cùng một mạng Wi-Fi với nạn nhân.
iPhone và các thiết bị smart home bị tin tặc tấn công qua lỗ hổng Airborne
ẢNH: CHỤP MÀN HÌNH SECURITY WEEK
Nhiều thiết bị Apple đối mặt rủi ro vì lỗ hổng Airborne
Các lỗ hổng Airborne mở đường cho nhiều hình thức tấn công nguy hiểm, gồm thực thi mã từ xa không cần hoặc chỉ cần một cú nhấp chuột (RCE), tấn công từ chối dịch vụ (DoS), đọc trộm tệp tin, tiết lộ thông tin nhạy cảm và vượt qua các cơ chế bảo vệ. Hậu quả có thể dẫn đến việc cài đặt phần mềm độc hại lây nhiễm toàn bộ mạng gia đình, thực hiện các hành vi gián điệp, tấn công mã độc tống tiền (ransomware) hoặc thậm chí là tấn công chuỗi cung ứng.
Apple đã phối hợp với Oligo Security để phát hành các bản vá khắc phục lỗ hổng này trên các thiết bị do chính hãng sản xuất. Do đó, hành động quan trọng nhất người dùng cần làm ngay bây giờ là cập nhật iPhone, iPad, Mac, Apple TV và Apple Vision Pro lên phiên bản phần mềm mới nhất.
Tuy nhiên, một vấn đề lớn còn tồn tại đó là Apple không thể vá lỗi cho các thiết bị hỗ trợ AirPlay của bên thứ ba (như loa, TV thông minh…) hoặc các thiết bị Apple đời quá cũ không còn được hỗ trợ. Những thiết bị này có thể vĩnh viễn tiềm ẩn nguy cơ bị tấn công qua lỗ hổng.
Vì vậy, biện pháp phòng ngừa cốt lõi là tuyệt đối không sử dụng các thiết bị AirPlay, đặc biệt là loa, TV, thiết bị nhà thông minh cũ hoặc của bên thứ ba, khi đang kết nối vào các mạng Wi-Fi công cộng hoặc không đáng tin cậy như tại khách sạn, quán cà phê, sân bay… Ngoài ra, việc sử dụng VPN khi truy cập Wi-Fi công cộng cũng có thể tăng cường thêm một lớp bảo vệ cho iPhone và các thiết bị khác.