Thủ đoạn mới, người dùng iPhone cẩn thận mất tiền oan

Người dùng iPhone được khuyến cáo cẩn trọng khi kết nối Wi-Fi công cộng.

Tóm tắt:

Người dùng iPhone cần cẩn trọng khi sử dụng Wi-Fi công cộng để tránh rủi ro bảo mật.

Oligo Security đã phát hiện lỗ hổng nghiêm trọng trong giao thức AirPlay của Apple.

Các lỗ hổng cho phép hacker điều khiển thiết bị từ xa hoặc tấn công mạng nội bộ.

Apple đã phát hành bản cập nhật để vá lỗi, nhưng thiết bị AirPlay từ bên thứ ba còn nhiều rủi ro.

Người dùng nên cập nhật phần mềm, tránh thiết bị cũ và sử dụng VPN khi kết nối mạng công cộng.

Một báo cáo mới từ Oligo Security vừa tiết lộ loạt lỗ hổng nghiêm trọng trong giao thức AirPlay – công nghệ chia sẻ không dây của Apple, có thể khiến iPhone, iPad, Mac, Apple TV và các thiết bị nhà thông minh trở thành mục tiêu tấn công.

Các lỗ hổng này đang bị khai thác trong thực tế và cho phép hacker thực hiện nhiều dạng tấn công nguy hiểm, bao gồm: Chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác (Zero-Click RCE), Tấn công từ xa chỉ với một cú click chuột (One-Click RCE), Có khả năng truy cập các tập tin cục bộ, Tấn công giả mạo trung gian (MITM), Gây gián đoạn hoặc vô hiệu hóa thiết bị (DoS),...

AirPlay, công nghệ chia sẻ không dây của Apple, xuất hiện lỗ hổng có thể khiến iPhone, iPad, Mac, Apple TV và các thiết bị nhà thông minh trở thành mục tiêu tấn công. (Ảnh minh hoạ)

Đáng lo ngại hơn, hai lỗ hổng cụ thể cho phép tin tặc chiếm quyền điều khiển thiết bị AirPlay, sau đó phát tán mã độc trong toàn bộ mạng nội bộ, lây lan sang các thiết bị khác trong nhà. Oligo cảnh báo những tình huống tấn công phức tạp hơn có thể xảy ra, như: Theo dõi người dùng, tống tiền bằng mã độc (ransomware), tấn công chuỗi cung ứng và nhiều rủi ro khác.

Apple đã phối hợp với Oligo để vá các lỗ hổng và phát hành bản cập nhật phần mềm cho các thiết bị như iPhone, iPad, Mac, Apple Vision Pro và Apple TV. Tuy nhiên, những thiết bị AirPlay đến từ bên thứ ba – như loa, TV thông minh... – lại không do Apple kiểm soát, nên khả năng được vá lỗi là rất thấp.

Người dùng cần làm gì để bảo vệ thiết bị?

- Cập nhật phần mềm cho iPhone, iPad, Mac, Apple TV lên phiên bản mới nhất.

- Tránh sử dụng thiết bị AirPlay đời cũ, đặc biệt là các sản phẩm không còn được hỗ trợ cập nhật.

- Tuyệt đối không kết nối các thiết bị thông minh vào Wi-Fi công cộng (sân bay, quán cà phê, khách sạn…).

- Sử dụng VPN khi cần truy cập mạng tại nơi công cộng.

- Hạn chế việc chia sẻ thông tin Wi-Fi qua giao thức IAP2, vốn có thể bị hacker đánh chặn khi đang ghép nối thiết bị.

Tóm lại, để tránh trở thành nạn nhân của các cuộc tấn công qua lỗ hổng “Airborne”, người dùng Apple nên thực hiện ngay việc cập nhật phần mềm, cẩn trọng khi kết nối Wi-Fi công cộng và cân nhắc thay mới những thiết bị AirPlay đã lỗi thời.

Tham khảo BGR