Thủ đoạn mới, người dùng iPhone cẩn thận mất tiền oan

Người dùng iPhone được khuyến cáo cẩn trọng khi kết nối Wi-Fi công cộng.

Một báo cáo mới từ Oligo Security vừa tiết lộ loạt lỗ hổng nghiêm trọng trong giao thức AirPlay – công nghệ chia sẻ không dây của Apple, có thể khiến iPhone, iPad, Mac, Apple TV và các thiết bị nhà thông minh trở thành mục tiêu tấn công.

Các lỗ hổng này đang bị khai thác trong thực tế và cho phép hacker thực hiện nhiều dạng tấn công nguy hiểm, bao gồm: Chiếm quyền điều khiển thiết bị từ xa mà không cần tương tác (Zero-Click RCE), Tấn công từ xa chỉ với một cú click chuột (One-Click RCE), Có khả năng truy cập các tập tin cục bộ, Tấn công giả mạo trung gian (MITM), Gây gián đoạn hoặc vô hiệu hóa thiết bị (DoS),...

AirPlay, công nghệ chia sẻ không dây của Apple, xuất hiện lỗ hổng có thể khiến iPhone, iPad, Mac, Apple TV và các thiết bị nhà thông minh trở thành mục tiêu tấn công. (Ảnh minh hoạ)

Đáng lo ngại hơn, hai lỗ hổng cụ thể cho phép tin tặc chiếm quyền điều khiển thiết bị AirPlay, sau đó phát tán mã độc trong toàn bộ mạng nội bộ, lây lan sang các thiết bị khác trong nhà. Oligo cảnh báo những tình huống tấn công phức tạp hơn có thể xảy ra, như: Theo dõi người dùng, tống tiền bằng mã độc (ransomware), tấn công chuỗi cung ứng và nhiều rủi ro khác.

Apple đã phối hợp với Oligo để vá các lỗ hổng và phát hành bản cập nhật phần mềm cho các thiết bị như iPhone, iPad, Mac, Apple Vision Pro và Apple TV. Tuy nhiên, những thiết bị AirPlay đến từ bên thứ ba – như loa, TV thông minh... – lại không do Apple kiểm soát, nên khả năng được vá lỗi là rất thấp.

Người dùng cần làm gì để bảo vệ thiết bị?

- Cập nhật phần mềm cho iPhone, iPad, Mac, Apple TV lên phiên bản mới nhất.

- Tránh sử dụng thiết bị AirPlay đời cũ, đặc biệt là các sản phẩm không còn được hỗ trợ cập nhật.

- Tuyệt đối không kết nối các thiết bị thông minh vào Wi-Fi công cộng (sân bay, quán cà phê, khách sạn…).

- Sử dụng VPN khi cần truy cập mạng tại nơi công cộng.

- Hạn chế việc chia sẻ thông tin Wi-Fi qua giao thức IAP2, vốn có thể bị hacker đánh chặn khi đang ghép nối thiết bị.

Tóm lại, để tránh trở thành nạn nhân của các cuộc tấn công qua lỗ hổng “Airborne”, người dùng Apple nên thực hiện ngay việc cập nhật phần mềm, cẩn trọng khi kết nối Wi-Fi công cộng và cân nhắc thay mới những thiết bị AirPlay đã lỗi thời.

Tham khảo BGR

Thủ đoạn mới, người dùng iPhone cẩn thận mất tiền oan

Tóm tắt:

Người dùng iPhone cần cẩn trọng khi sử dụng Wi-Fi công cộng để tránh rủi ro bảo mật.

Oligo Security đã phát hiện lỗ hổng nghiêm trọng trong giao thức AirPlay của Apple.

Các lỗ hổng cho phép hacker điều khiển thiết bị từ xa hoặc tấn công mạng nội bộ.

Apple đã phát hành bản cập nhật để vá lỗi, nhưng thiết bị AirPlay từ bên thứ ba còn nhiều rủi ro.

Người dùng nên cập nhật phần mềm, tránh thiết bị cũ và sử dụng VPN khi kết nối mạng công cộng.

Tin xem nhiều

Fintech dần mờ nhạt, app ngân hàng dần thắng thế

Lộ diện nhóm NĐT chi hơn 22.300 tỷ đồng đỡ giá khi VN-Index bốc hơi gần 81 điểm trong tháng 4

29 doanh nghiệp lãi trên nghìn tỷ quý đầu năm, một kỷ lục "vô tiền khoáng hậu" được thiết lập

CEO Tim Cook xác nhận, Việt Nam sẽ sản xuất hàng loạt sản phẩm của Apple

Chuẩn bị thu phí 900 - 1.300 đồng/km với 5 tuyến cao tốc do Nhà nước đầu tư

Vingroup, VietnamAirlines, Dabaco đang ra sức khai thác một thị trường mới nổi ở Đông Nam Á: Dân số gần 120 triệu người, GDP trên 400 tỷ USD

Apple đã biến Việt Nam thành cứ điểm sản xuất để nhập hàng vào Mỹ như thế nào?

So găng 2 ngân hàng tư nhân lớn nhất: Tiền gửi khách hàng tại Techcombank bất ngờ tăng trưởng âm, lần đầu tiên bị VPBank bỏ xa, nhưng lợi nhuận "lập lại trật tự cũ"

Tương lai của ngân hàng 0 đồng sau khi về tay các "ông lớn": GPBank được kỳ vọng lãi 500 tỷ đồng, MBV, VCBNeo, Vikki hướng tới mô hình số tự chủ

Sau thu hồi, khu đất vàng 275 Nguyễn Trãi sẽ được xây nhà ở xã hội