Cảnh báo khẩn cấp đối với 1,8 tỷ người dùng iPhone: Nguy cơ bị tấn công từ tính năng AirPlay, cần tắt ngay lập tức

Ngày 31/3 vừa qua, Apple đã phát hành các bản cập nhật bảo mật cho iOS 18.4, macOS Sequoia 15.4 và tvOS 18.4 nhằm khắc phục hàng loạt lỗ hổng nghiêm trọng trong công nghệ AirPlay. Đây là phản ứng của Apple trước phát hiện từ nhóm nghiên cứu bảo mật Oligo Security về 23 lỗ hổng tiềm ẩn trong AirPlay – công nghệ giúp người dùng truyền phát âm thanh, video và hình ảnh từ thiết bị Apple đến các thiết bị thông minh khác.

Trong số các lỗ hổng được phát hiện, có 17 lỗ hổng được đánh giá là có thể bị tin tặc khai thác từ xa để tấn công vào hàng tỷ thiết bị sử dụng công nghệ phát trực tuyến không dây. Đáng lo ngại, một số lỗ hổng trong đó có khả năng tấn công mà không cần người dùng thực hiện bất kỳ thao tác nào – hay còn gọi là “tấn công không cần nhấp chuột”. Ví dụ, tin tặc có thể âm thầm thay thế ứng dụng Apple Music bằng mã độc trên macOS.

Các chuyên gia cảnh báo rằng với 1,8 tỷ iPhone và 500 triệu thiết bị tương thích AirPlay đang hoạt động toàn cầu, mối đe dọa từ các cuộc tấn công kiểu "AirBorne" là vô cùng nghiêm trọng, đặc biệt khi tin tặc có thể phát động tấn công dây chuyền qua mạng Wi-Fi công cộng, biến thiết bị này thành công cụ lây lan phần mềm độc hại sang các thiết bị khác.

Để tránh bị hack, bạn nên đảm bảo rằng phần mềm mới nhất được cài đặt trên tất cả các thiết bị Apple của bạn. Bạn cũng có thể tắt tính năng AirPlay

Oligo Security cho biết hai trong số các lỗ hổng nghiêm trọng nhất có thể cho phép biến iPhone thành công cụ phát tán mã độc, lan truyền trên bất kỳ mạng nội bộ nào mà thiết bị nhiễm đang kết nối. Thậm chí, các hệ thống thông tin giải trí trên ô tô hỗ trợ CarPlay và loa thông minh cũng nằm trong diện có thể bị khai thác.

Một trong những điểm đáng lo ngại là nhiều thiết bị của bên thứ ba sử dụng AirPlay chưa chắc đã nhận được các bản cập nhật kịp thời từ nhà sản xuất, từ đó khiến chúng vẫn nằm trong diện dễ bị tấn công. Oligo cho biết họ đã báo cáo vấn đề này với Apple từ mùa thu năm ngoái và hiện đang phối hợp với hãng để vá các lỗ hổng.

Phát ngôn viên của Apple chia sẻ với DailyMail.com rằng các lỗ hổng chỉ có thể bị khai thác nếu thiết bị mục tiêu và tin tặc nằm trong cùng một mạng Wi-Fi. Tuy nhiên, các chuyên gia bảo mật vẫn khuyến cáo người dùng nên chủ động phòng tránh bằng cách tắt AirPlay khi không sử dụng, đồng thời cài đặt phần mềm bảo mật đáng tin cậy để bảo vệ thiết bị khỏi nguy cơ bị chiếm quyền điều khiển từ xa, đánh cắp dữ liệu hoặc lây lan mã độc.

Để vô hiệu hóa AirPlay trên iPhone, người dùng có thể mở ứng dụng Cài đặt, chọn "Chung", sau đó vào mục "AirPlay & Tính liên tục". Tại đây, hãy nhấn vào tab "Tự động AirPlay" và chọn tùy chọn "Không bao giờ".

Vào tháng 1/2025, Apple xác nhận rằng đang có 2,35 tỷ thiết bị Apple đang hoạt động trên toàn cầu. Trong khi đó, vào năm 2018, hãng cũng cho biết có hơn 100 triệu người dùng macOS. Với số lượng khổng lồ này, phạm vi ảnh hưởng từ các lỗ hổng AirPlay là không thể xem nhẹ.

Chuyên gia bảo mật Elbaz chia sẻ với Wired rằng: “Vì AirPlay được hỗ trợ trên rất nhiều loại thiết bị nên có rất nhiều lỗi sẽ mất nhiều năm để vá – hoặc sẽ không bao giờ được vá. Và tất cả là do một lỗ hổng trong phần mềm ảnh hưởng đến mọi thứ.”

Ngoài ra, các nhà nghiên cứu còn phát hiện một số lỗ hổng cho phép thực thi mã độc từ xa và truy cập trái phép vào dữ liệu nhạy cảm do cơ chế bảo mật chưa được cấu hình đúng cách. Khi AirPlay được bật, thiết bị sẽ liên tục phát và lắng nghe tín hiệu trong nền, tạo ra “bề mặt tấn công” – điểm truy cập để tin tặc khai thác.

Do đó, việc kết hợp cập nhật phần mềm thường xuyên, cài đặt phần mềm bảo mật đáng tin cậy và sử dụng các thiết lập an toàn là yếu tố then chốt để bảo vệ thiết bị khỏi các cuộc tấn công ngày càng tinh vi từ công nghệ AirPlay.