Tin tặc đột nhập vào các thiết bị Apple thông qua AirPlay

Tìm hiểu cách giữ an toàn cho iPhone và dữ liệu của bạn

Nhưng giờ đây, các nhà nghiên cứu an ninh mạng đã tiết lộ rằng chính sự tiện lợi này có thể mở ra cánh cửa cho tin tặc. Một tập hợp lỗ hổng mới, được gọi chung là AirBorne, có thể biến các tiện ích hỗ trợ AirPlay thành điểm xâm nhập lén lút cho phần mềm độc hại và xâm nhập mạng.

Tham gia "Báo cáo CyberGuy" MIỄN PHÍ: Nhận các mẹo công nghệ chuyên gia, cảnh báo bảo mật quan trọng và các ưu đãi độc quyền của tôi, cùng với quyền truy cập ngay vào "Hướng dẫn sinh tồn lừa đảo tối ưu" miễn phí của tôi khi bạn đăng ký.

Những điều bạn cần biết

Các nhà nghiên cứu tại công ty an ninh mạng Oligo có trụ sở tại Tel Aviv gần đây đã tiết lộ AirBorne, một nhóm lỗ hổng bảo mật trong giao thức AirPlay độc quyền của Apple. Những lỗi này chủ yếu tồn tại trong bộ công cụ phát triển phần mềm AirPlay (SDK_ được các nhà sản xuất bên thứ ba sử dụng để đưa hỗ trợ AirPlay vào TV thông minh, loa và các thiết bị phương tiện khác. Các lỗ hổng bảo mật có nghĩa là nếu tin tặc ở cùng mạng Wi-Fi với thiết bị dễ bị tấn công, chúng có thể chiếm đoạt mà không cần chạm vào thiết bị.

Từ đó, kẻ tấn công có thể di chuyển ngang trong mạng gia đình hoặc công ty, âm thầm nhảy từ thiết bị này sang thiết bị khác. Chúng có thể cài đặt phần mềm độc hại hoặc phần mềm tống tiền, phá vỡ hoạt động hoặc thậm chí khóa người dùng khỏi hệ thống của chính họ. Trong một số trường hợp, các thiết bị bị xâm phạm có thể được thêm vào botnet, một mạng lưới các máy bị chiếm đoạt hoạt động cùng nhau để thực hiện các cuộc tấn công lớn hơn. Và vì nhiều tiện ích thông minh được trang bị micrô nên tin tặc thậm chí có thể biến chúng thành công cụ để nghe lén và giám sát.

Apple đang làm gì về các lỗi AirBorne?

Apple đã sửa lỗi AirBorne trên các thiết bị của riêng mình và phát hành bản cập nhật cho các nhà cung cấp bên thứ ba. Tuy nhiên, các nhà nghiên cứu cảnh báo rằng nhiều sản phẩm hỗ trợ AirPlay của bên thứ ba, có thể lên tới hàng chục triệu sản phẩm, có thể không bao giờ nhận được bản sửa lỗi, hoặc vì chúng không tự động cập nhật hoặc vì các nhà cung cấp chậm hoặc không muốn phát hành bản vá bảo mật.

Một cuộc trình diễn nổi bật của Oligo cho thấy loa Bose dễ dàng bị chiếm quyền điều khiển để hiển thị logo của công ty như thế nào, chứng minh rằng tin tặc có thể dễ dàng giành quyền kiểm soát một cách âm thầm như thế nào. Mặc dù Bose không phải là mục tiêu cụ thể, nhưng ví dụ này nêu bật rủi ro rộng hơn. Bất kỳ thiết bị nào chưa được vá sử dụng AirPlay SDK đều có thể là cổng cho những kẻ tấn công có ý đồ xấu.

Các nhà nghiên cứu cũng phát hiện ra rằng Apple CarPlay bị ảnh hưởng. Mặc dù việc khai thác sẽ khó hơn và sẽ yêu cầu ghép nối Bluetooth hoặc USB, nhưng hơn 800 mẫu xe ô tô và xe tải có khả năng dễ bị tấn công.

5 cách bảo vệ bản thân khỏi tin tặc AirPlay

1_ Thiết lập mạng Wi-Fi riêng cho các thiết bị thông minh: Hầu hết các bộ định tuyến hiện đại đều cho phép bạn tạo nhiều mạng. Sử dụng tính năng này để giữ các thiết bị gia đình thông minh của bạn như loa, TV hoặc bộ thu hỗ trợ AirPlay trên mạng "IoT" (Internet vạn vật_ chuyên dụng. Giữ mạng này tách biệt với các thiết bị chính của bạn, như điện thoại, máy tính xách tay và máy tính làm việc. Phân đoạn này đảm bảo rằng ngay cả khi tin tặc có quyền truy cập vào thiết bị thông minh dễ bị tấn công, chúng cũng không thể dễ dàng tiếp cận các thiết bị quan trọng hoặc nhạy cảm hơn trên mạng chính.

2_ Tắt AirPlay khi không sử dụng: AirPlay được thiết kế để luôn bật và có thể phát hiện được, điều này rất tiện lợi nhưng cũng khiến AirPlay bị lộ. Nếu bạn hiếm khi sử dụng AirPlay hoặc chỉ sử dụng thỉnh thoảng, hãy vào cài đặt thiết bị và tắt hoàn toàn. Trên các thiết bị Apple, cài đặt AirPlay có thể được tìm thấy trong "Chung" hoặc "AirPlay & Handoff". Đối với các thiết bị của bên thứ ba, hãy kiểm tra các ứng dụng hoặc hướng dẫn sử dụng đi kèm của chúng. Tắt AirPlay sẽ xóa AirPlay khỏi danh sách các cửa mở cho kẻ tấn công.

3_ Tránh sử dụng AirPlay trên Wi-Fi công cộng hoặc không an toàn và sử dụng VPN: Một trong những điều kiện chính để khai thác lỗ hổng AirBorne là kẻ tấn công phải ở cùng mạng Wi-Fi với thiết bị mục tiêu. Điều này khiến mạng Wi-Fi công cộng ở những nơi như quán cà phê, sân bay, khách sạn hoặc không gian làm việc chung trở nên đặc biệt nguy hiểm. Nếu bạn cần sử dụng thiết bị của mình trong những môi trường như vậy, hãy tránh phát, phát trực tuyến hoặc ghép nối với các thiết bị thông minh.

Hãy cân nhắc sử dụng VPN để bảo vệ chống lại tin tặc theo dõi thiết bị của bạn. VPN sẽ bảo vệ bạn khỏi những kẻ muốn theo dõi và xác định vị trí tiềm năng của bạn cũng như các trang web mà bạn truy cập. Một VPN đáng tin cậy là điều cần thiết để bảo vệ quyền riêng tư trực tuyến của bạn và đảm bảo kết nối an toàn, tốc độ cao. Để biết phần mềm VPN tốt nhất, hãy xem bài đánh giá chuyên gia của tôi về các VPN tốt nhất để duyệt web riêng tư trên các thiết bị Windows, Mac, Android và iOS của bạn.

4_ Tăng cường và bảo mật mạng Wi-Fi tại nhà của bạn: Khiến kẻ tấn công khó truy cập vào mạng gia đình của bạn hơn. Sử dụng mật khẩu mạnh, duy nhất cho Wi-Fi của bạn, khác với thông tin đăng nhập tài khoản khác của bạn. Đảm bảo rằng chương trình cơ sở bộ định tuyến của bạn đã được cập nhật và mã hóa được đặt thành WPA2 hoặc WPA3. Tránh các tùy chọn cũ hơn và kém an toàn hơn như WEP hoặc mạng mở. Tắt các tính năng như WPS, được thiết kế để dễ thiết lập nhưng cũng có thể khiến mạng của bạn dễ bị tấn công hơn. Nếu có thể, hãy tắt tính năng cắm và chạy phổ biến (UPnP_ và các tính năng tương tự giúp mọi thiết bị trên mạng của bạn dễ dàng bị phát hiện. Ngoài ra, hãy cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp. Tìm hiểu thêm thông tin chi tiết về các trình quản lý mật khẩu được chuyên gia đánh giá tốt nhất của tôi năm 2025 tại đây.

5_ Giới hạn quyền và khả năng tiếp xúc của thiết bị: Các thiết bị thông minh có hỗ trợ AirPlay thường bao gồm các tính năng như micrô, ghép nối tự động và truy cập từ xa. Xem lại cài đặt của từng thiết bị và tắt bất kỳ tính năng nào bạn không sử dụng. Ví dụ: nếu loa thông minh của bạn có micrô nhưng bạn không bao giờ sử dụng lệnh thoại, hãy tắt micrô hoặc che micrô. Thiết bị càng ít chức năng bị lộ thì tin tặc càng ít có cơ hội khai thác. Nếu bộ định tuyến của bạn hỗ trợ, hãy sử dụng các quy tắc tường lửa cấp thiết bị để giới hạn các dịch vụ hoặc kết nối internet mà tiện ích thông minh của bạn có thể truy cập.

Điểm mấu chốt của Kurt

Apple thích tự quảng cáo mình là nơi cung cấp quyền riêng tư và bảo mật, nhưng các lỗ hổng AirBorne cho thấy các thiết bị của công ty này còn lâu mới đạt đến mức bất khả xâm phạm. Mặc dù họ đã vá các sản phẩm của riêng mình, nhưng hàng triệu thiết bị AirPlay của bên thứ ba vẫn có nguy cơ bị tấn công. Rõ ràng là quyền kiểm soát của Apple đối với hệ sinh thái của mình không chặt chẽ như họ muốn bạn tin. Nếu họ thực sự muốn trở thành người dẫn đầu về quyền riêng tư, họ cần phải hành động và khắc phục những vấn đề này trên diện rộng, không chỉ khi họ thấy phù hợp.

Kurt Knutsson