Hàng triệu thiết bị hỗ trợ AirPlay đã gặp rủi ro trong nhiều tháng khi Apple và các nhà nghiên cứu bảo mật tại Oligo đã hợp tác để phát triển và tung ra các bản vá cho một loạt lỗi mà các nhà nghiên cứu gọi là “AirBorne.”
Các lỗi mà nhóm Oligo phát hiện về cơ bản sẽ cho phép bất kỳ tác nhân đe dọa nào được kết nối với cùng một mạng Wi-Fi với thiết bị hỗ trợ AirPlay của bên thứ ba chạy mã của riêng họ trên thiết bị đó. Điều đó có nghĩa là bất kỳ ai kết nối với cùng một Wi-Fi như TV thông minh, loa hoặc hộp giải mã tại một bữa tiệc đều có khả năng sử dụng kết nối AirPlay mở đó để phát tán mã độc từ thiết bị này sang thiết bị khác.
Sau đó, các thiết bị bị nhiễm có thể được sử dụng cho nhiều hành vi độc hại như ransomware, giám sát, gián điệp hoặc xâm nhập chuỗi cung ứng. Vì nhiều thiết bị trong số này cũng chứa micrô, về mặt lý thuyết, chúng cũng có thể được sử dụng làm thiết bị nghe lén.
Tin tốt là các sản phẩm của Apple thường xuyên nhận được bản sửa lỗi và tất cả các lỗi AirBorne này đã được vá tại thời điểm này. Tin xấu là các thiết bị nhà thông minh, cũng bị ảnh hưởng bởi các lỗ hổng này như các thiết bị CarPlay, rất hiếm khi được vá lỗi nên hàng triệu thiết bị trong số đó vẫn là mục tiêu tiềm ẩn của lỗ hổng này.
AirPlay, giao thức dựa trên sóng vô tuyến của Apple dành cho truyền thông không dây cục bộ, rất phổ biến với người dùng vì tính tiện lợi và 'luôn bật'. Đây cũng là vấn đề bảo mật vì lý do tương tự – và vì các nhà sản xuất có thể tích hợp SDK (bộ công cụ dành cho nhà phát triển phần mềm) mà không cần thông báo cho Apple hoặc nhận chứng nhận để trở thành thiết bị được chấp thuận, nên nhiều thiết bị sử dụng giao thức mà không cần yêu cầu hoặc nhận các bản cập nhật thường xuyên từ phía họ.
Vì vậy, trong khi các thiết bị dựa trên Apple đã vá các lỗi và trong khi Apple nói với Wired rằng họ đã phát triển một bản vá cho các thiết bị của bên thứ ba bị ảnh hưởng nhưng sẽ yêu cầu người dùng thực sự phải tự cập nhật các thiết bị. Apple cũng nói với hãng tin rằng để các lỗi AirBorne triển khai chính xác trên các thiết bị của Apple, người dùng sẽ phải thay đổi cài đặt AirPlay mặc định của họ.
Mặc dù một tin tặc có động cơ trên mạng Wi-Fi công cộng mang theo thiết bị nhà thông minh của riêng mình có thể tạo ra đúng hoàn cảnh, nhưng có rất ít tình huống mà tin tặc sẽ thấy mình ở trong tình huống lý tưởng để phát tán phần mềm độc hại hoặc vi-rút.
Mặc dù vậy, và chúng tôi đã nói điều này trước đây, điều cực kỳ quan trọng là phải cập nhật các thiết bị của bạn và đảm bảo rằng các thiết bị nhà thông minh của bạn (và tất cả các tài khoản của bạn) có mật khẩu mạnh và duy nhất.
Các lỗi mà nhóm Oligo phát hiện về cơ bản sẽ cho phép bất kỳ tác nhân đe dọa nào được kết nối với cùng một mạng Wi-Fi với thiết bị hỗ trợ AirPlay của bên thứ ba chạy mã của riêng họ trên thiết bị đó. Điều đó có nghĩa là bất kỳ ai kết nối với cùng một Wi-Fi như TV thông minh, loa hoặc hộp giải mã tại một bữa tiệc đều có khả năng sử dụng kết nối AirPlay mở đó để phát tán mã độc từ thiết bị này sang thiết bị khác.
Sau đó, các thiết bị bị nhiễm có thể được sử dụng cho nhiều hành vi độc hại như ransomware, giám sát, gián điệp hoặc xâm nhập chuỗi cung ứng. Vì nhiều thiết bị trong số này cũng chứa micrô, về mặt lý thuyết, chúng cũng có thể được sử dụng làm thiết bị nghe lén.
Tin tốt là các sản phẩm của Apple thường xuyên nhận được bản sửa lỗi và tất cả các lỗi AirBorne này đã được vá tại thời điểm này. Tin xấu là các thiết bị nhà thông minh, cũng bị ảnh hưởng bởi các lỗ hổng này như các thiết bị CarPlay, rất hiếm khi được vá lỗi nên hàng triệu thiết bị trong số đó vẫn là mục tiêu tiềm ẩn của lỗ hổng này.
AirPlay, giao thức dựa trên sóng vô tuyến của Apple dành cho truyền thông không dây cục bộ, rất phổ biến với người dùng vì tính tiện lợi và 'luôn bật'. Đây cũng là vấn đề bảo mật vì lý do tương tự – và vì các nhà sản xuất có thể tích hợp SDK (bộ công cụ dành cho nhà phát triển phần mềm) mà không cần thông báo cho Apple hoặc nhận chứng nhận để trở thành thiết bị được chấp thuận, nên nhiều thiết bị sử dụng giao thức mà không cần yêu cầu hoặc nhận các bản cập nhật thường xuyên từ phía họ.
Vì vậy, trong khi các thiết bị dựa trên Apple đã vá các lỗi và trong khi Apple nói với Wired rằng họ đã phát triển một bản vá cho các thiết bị của bên thứ ba bị ảnh hưởng nhưng sẽ yêu cầu người dùng thực sự phải tự cập nhật các thiết bị. Apple cũng nói với hãng tin rằng để các lỗi AirBorne triển khai chính xác trên các thiết bị của Apple, người dùng sẽ phải thay đổi cài đặt AirPlay mặc định của họ.
Mặc dù một tin tặc có động cơ trên mạng Wi-Fi công cộng mang theo thiết bị nhà thông minh của riêng mình có thể tạo ra đúng hoàn cảnh, nhưng có rất ít tình huống mà tin tặc sẽ thấy mình ở trong tình huống lý tưởng để phát tán phần mềm độc hại hoặc vi-rút.
Mặc dù vậy, và chúng tôi đã nói điều này trước đây, điều cực kỳ quan trọng là phải cập nhật các thiết bị của bạn và đảm bảo rằng các thiết bị nhà thông minh của bạn (và tất cả các tài khoản của bạn) có mật khẩu mạnh và duy nhất.
- Giúp Tom's Guide - cơ hội của bạn để giành được thẻ quà tặng Amazon trị giá 250 đô la
- Cuộc tấn công New ChoiceJacking cho phép tin tặc đánh cắp dữ liệu từ điện thoại của bạn bằng bộ sạc công cộng — cách giữ an toàn
- Lỗ hổng iOS mới được phát hiện này có thể làm hỏng hoàn toàn iPhone của bạn chỉ bằng một dòng mã
