Hôm qua, chúng tôi đã đưa tin về việc Apple cảnh báo một số người dùng iPhone rằng điện thoại của họ có thể bị nhiễm phần mềm gián điệp Pegasus. Bên cạnh việc đưa ra những cảnh báo này, Apple cũng cung cấp một số lời khuyên cho người dùng iPhone về những gì họ nên làm nếu nhận được thông báo từ Apple cho biết iPhone của họ có thể đang chứa phần mềm gián điệp có nguồn gốc từ Israel. Hôm nay, Apple một lần nữa gửi cảnh báo đến người dùng iPhone và chủ đề lần này cũng nghiêm trọng không kém.
Một tập hợp gồm 23 lỗ hổng bảo mật có tên gọi AirBorne đã được phát hiện trong giao thức AirPlay và bộ phát triển phần mềm (SDK) của Apple. Tính năng này cho phép người dùng iPhone, iPad và Mac gửi ảnh, video và âm thanh đến các thiết bị tương thích bao gồm:
- Apple TV
- Smart TV hỗ trợ AirPlay (từ nhiều nhà sản xuất khác nhau) 1
1. New Apple zero-days go ‘AirBorne’ – Field Effect
Loa hỗ trợ AirPlay
- Máy Mac (với vai trò là bộ nhận, trên macOS Monterey trở lên)
- Một số TV trong khách sạn
Các lỗ hổng này có thể cho phép tin tặc chạy phần mềm độc hại trên iPhone của bạn và truy cập dữ liệu cá nhân của bạn. Để khai thác các lỗ hổng AirBorne, kẻ tấn công cần phải ở cùng mạng Wi-Fi với nạn nhân. Điều này bao gồm các mạng Wi-Fi công cộng được tìm thấy ở sân bay, khách sạn và quán cà phê (ví dụ như Starbucks). Ngay cả văn phòng nơi bạn làm việc cũng có thể sử dụng cài đặt Wi-Fi dễ bị tấn công.
Vì lỗ hổng này liên quan đến công nghệ truyền phát không dây AirPlay của Apple, gã khổng lồ công nghệ khuyến nghị tất cả các thiết bị, đặc biệt là những thiết bị được kết nối với AirPlay, nên được cập nhật lên phiên bản phần mềm mới nhất càng sớm càng tốt. Và vì nó có thể bị tin tặc sử dụng như một cách để xâm nhập vào điện thoại của bạn và giành quyền kiểm soát, Apple cũng khuyên bạn nên tắt AirPlay khi không sử dụng. Bạn cũng nên đảm bảo rằng những chiếc loa Bluetooth mà bạn đã không chạm vào trong nhiều tháng hoặc nhiều năm không còn được kết nối với iPhone của bạn nữa, vì chúng cũng có thể bị tin tặc sử dụng làm điểm xâm nhập vào thiết bị của bạn.
Mặc dù Apple đã tung ra các bản cập nhật để vá các lỗ hổng trên thiết bị của mình, nhưng vẫn còn hàng triệu thiết bị của bên thứ ba dễ bị tấn công nếu nhà sản xuất của chúng chưa cập nhật. Vì một số sản phẩm này chứa micrô, chúng có thể bị sử dụng làm công cụ để theo dõi. Một video được nhúng trong bài viết này cho thấy lỗ hổng có thể được sử dụng để giành quyền truy cập root vào một thiết bị, trong trường hợp này là một chiếc loa Bose hỗ trợ AirPlay, và gửi hình ảnh đến nó.
Gal Elbaz, đồng sáng lập và giám đốc công nghệ của công ty an ninh mạng Oligo có trụ sở tại Israel, cho biết: “Nếu một tin tặc có thể xâm nhập vào cùng mạng với một trong những thiết bị này, họ có thể giành quyền kiểm soát và sử dụng nó làm bàn đạp để tiếp cận mọi thứ khác.” Nghe có vẻ đáng sợ, nhưng bạn thực sự có thể tự bảo vệ mình bằng cách làm theo lời khuyên của Apple. Hãy cập nhật thiết bị của bạn và tránh xa các mạng Wi-Fi công cộng.
Oligo đã cảnh báo Apple về các lỗ hổng này vào mùa thu và mùa đông năm ngoái. Ngoài việc tung ra các bản cập nhật bảo mật nói trên cho các thiết bị Apple, công ty này cũng được cho là đã tạo ra các bản vá cho các thiết bị của bên thứ ba.
- Apple đặt ra những giới hạn chặt chẽ cho AI
- YouTube ra mắt công cụ mới để bảo vệ người sáng tạo khỏi âm thanh và video giả do AI tạo ra
- Điểm lại sự kiện ra mắt Xiaomi 17 Series: Khi “Gã khổng lồ” tham vọng định nghĩa lại nhiếp ảnh di động
- Apple công bố danh sách ứng dụng và trò chơi xuất sắc nhất năm 2024
- Oura vừa ra mắt nhẫn thông minh với những màu sắc có thể khiến bạn muốn mua chiếc thứ hai (và đó là ý đồ của hãng)
