Hàng triệu thiết bị AirPlay và CarPlay có nguy cơ bị tấn công qua Wi-Fi

Tin tặc có thể tấn công hàng triệu thiết bị AirPlay và CarPlay qua Wi-Fi do lỗ hổng bảo mật trong SDK của Apple. Lỗ hổng này được đặt tên là AirBorne.

AirPlay là giao thức dựa trên Wi-Fi cho phép các thiết bị Apple như iPhone, iPad và máy Mac gửi âm thanh và video không dây đến loa, bộ thu âm thanh, hộp giải mã tín hiệu và TV thông minh của bên thứ ba.

Theo Wired, một lỗ hổng trong bộ công cụ phát triển phần mềm (SDK) của Apple có nghĩa là hàng chục triệu thiết bị có thể bị xâm nhập bởi kẻ tấn công.

Các nhà nghiên cứu từ công ty an ninh mạng Oligo tiết lộ AirBorne, một tập hợp các lỗ hổng ảnh hưởng đến AirPlay, giao thức dựa trên radio độc quyền của Apple để liên lạc không dây cục bộ. Lỗi trong bộ công cụ phát triển phần mềm (SDK) AirPlay của Apple dành cho các thiết bị của bên thứ ba cho phép tin tặc chiếm đoạt các thiết bị như loa, bộ thu, hộp giải mã tín hiệu hoặc TV thông minh nếu chúng ở cùng mạng Wi-Fi với máy của tin tặc.

Giám đốc công nghệ và đồng sáng lập của Oligo, Gal Elbaz, ước tính có hàng chục triệu thiết bị hỗ trợ AirPlay của bên thứ ba có khả năng bị tấn công. “Vì AirPlay được hỗ trợ trong rất nhiều loại thiết bị nên sẽ mất nhiều năm để vá lỗi—hoặc chúng sẽ không bao giờ được vá,” Elbaz nói. “Và tất cả là do các lỗ hổng trong một phần mềm ảnh hưởng đến mọi thứ.”

Để khai thác lỗ hổng này, kẻ tấn công trước tiên cần truy cập vào mạng Wi-Fi nhà bạn. Rủi ro này phụ thuộc vào bảo mật của bộ định tuyến. Các thiết bị AirPlay trên mạng công cộng, như ở quán cà phê hoặc sân bay, sẽ cho phép truy cập trực tiếp.

Các nhà nghiên cứu cho biết, kịch bản tồi tệ nhất là kẻ tấn công có quyền truy cập vào micro trong thiết bị AirPlay, chẳng hạn như loa thông minh. Tuy nhiên, họ chưa chứng minh được khả năng này, nghĩa là nó vẫn còn là lý thuyết.

Apple cho biết họ đã phát hành các bản vá cho tất cả các thiết bị của mình, cũng như cung cấp các bản sửa lỗi cho các nhà sản xuất sản phẩm của bên thứ ba.

Các thiết bị CarPlay cũng dễ bị tấn công bởi AirBorne, mặc dù trong trường hợp đó, kẻ tấn công cần có khả năng ghép nối thiết bị của họ, khiến nó trở thành một rủi ro nhỏ hơn nhiều trong thực tế.

Lời khuyên từ 9to5Mac: Đảm bảo bạn cài đặt mọi bản cập nhật bảo mật được phát hành cho thiết bị AirPlay của mình. Luôn cập nhật tất cả các thiết bị công nghệ của bạn là một thói quen tốt.

Theo nguồn tin từ 9to5Mac

TIN LIÊN QUAN

XEM NHIỀU

Pearland và Friendswood tưng bừng lễ hội rượu vang cùng nhiều sự kiện hấp dẫn khác trong tháng 5 và tháng 6Pearland và Friendswood tưng bừng lễ hội rượu vang cùng nhiều sự kiện hấp dẫn khác trong tháng 5 và tháng 6May 5, 2025
Giáo Hoàng mới đã được bầu, khói trắng bốc lên từ Điện SistineGiáo Hoàng mới đã được bầu, khói trắng bốc lên từ Điện SistineMay 8, 2025
Mật nghị Vatican bầu Giáo hoàng người Mỹ đầu tiênMật nghị Vatican bầu Giáo hoàng người Mỹ đầu tiênMay 8, 2025
Cậu bé dùng điện thoại mẹ đặt mua 70.000 kẹo mút để chia cho bạn bèCậu bé dùng điện thoại mẹ đặt mua 70.000 kẹo mút để chia cho bạn bèMay 6, 2025
Ông Trump đề cử người ủng hộ MAHA, Casey Means, làm ứng viên cho chức Tổng Y sĩ Hoa KỳÔng Trump đề cử người ủng hộ MAHA, Casey Means, làm ứng viên cho chức Tổng Y sĩ Hoa KỳMay 7, 2025
Tổng thống Trump vinh danh Giáo hoàng Leo XIV người Mỹ đầu tiên là 'niềm vinh dự' của Hoa KỳTổng thống Trump vinh danh Giáo hoàng Leo XIV người Mỹ đầu tiên là 'niềm vinh dự' của Hoa KỳMay 8, 2025

Tin NỔI BẬT

Tin Chính trị

Tin Hoa Kỳ

Tin Di trú