Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng bảo mật trong giao thức AirPlay của Apple, giúp tin tặc có thể chiếm quyền điều khiển các thiết bị dễ bị tấn công nếu chúng kết nối với mạng Wi-Fi không an toàn. Những lỗ hổng này có thể được kết hợp lại để chiếm quyền điều khiển các thiết bị hỗ trợ AirPlay, bao gồm cả thiết bị Apple và các thiết bị của bên thứ ba.
Những lỗ hổng này có thể được kết hợp lại để chiếm quyền điều khiển các thiết bị hỗ trợ AirPlay, bao gồm cả thiết bị của Apple và các thiết bị bên thứ ba. Một số lỗ hổng, như CVE-2025-24252 và CVE-2025-24132, có thể được kết hợp để tạo ra một lỗ hổng zero-click RCE (thực thi mã từ xa không cần nhấp chuột). Điều này có nghĩa là tin tặc có thể lây lan phần mềm độc hại đến các thiết bị khác trong cùng một mạng Wi-Fi mà thiết bị bị nhiễm kết nối, mà không cần bất kỳ sự tương tác nào từ người dùng.
Khi khai thác các lỗ hổng này, kẻ tấn công có thể thực hiện các cuộc tấn công phức tạp hơn, như việc triển khai backdoor hoặc ransomware. Các lỗ hổng này có thể dẫn đến việc thực thi mã từ xa mà không cần bất kỳ sự tương tác nào từ người dùng, đồng thời cũng có thể bỏ qua các chính sách kiểm soát truy cập và xác thực, đọc file trên thiết bị, rò rỉ thông tin, và thậm chí thực hiện các cuộc tấn công từ chối dịch vụ (DoS).
Một trong những cách thức khai thác phổ biến là kết hợp các lỗ hổng CVE-2025-24252 và CVE-2025-24206 để thực thi mã từ xa không cần nhấp chuột trên các thiết bị macOS khi chúng kết nối vào cùng một mạng với kẻ tấn công. Tuy nhiên, để khai thác thành công, AirPlay receiver phải được bật và cấu hình ở chế độ “Mọi người trong cùng mạng” hoặc “Mọi người”. Các thiết bị bị nhiễm có thể bị xâm nhập khi kết nối vào một mạng Wi-Fi công cộng, và khi sau đó kết nối lại vào mạng công ty, chúng sẽ tạo cơ hội cho kẻ tấn công xâm nhập các thiết bị khác trong mạng đó.
Ngoài ra, nhiều lỗ hổng quan trọng khác cũng được phát hiện bao gồm:
-
CVE-2025-24271 – Cho phép tin tặc trong cùng mạng gửi lệnh AirPlay mà không cần ghép nối thiết bị
-
CVE-2025-24137 – Có thể gây ra việc thực thi mã tùy ý hoặc làm ngừng hoạt động ứng dụng
-
CVE-2025-24132 – Lỗ hổng tràn bộ đệm có thể dẫn đến RCE không cần nhấp chuột trên các thiết bị sử dụng AirPlay SDK
-
CVE-2025-24206 – Cho phép tin tặc bỏ qua xác thực trong mạng cục bộ
-
CVE-2025-24270 – Có thể gây rò rỉ thông tin nhạy cảm trong mạng cục bộ
Sau khi các lỗ hổng này được phát hiện, Apple đã cập nhật các bản vá bảo mật cho các phiên bản phần mềm sau:
-
iOS 18.4 và iPadOS 18.4
-
iPadOS 17.7.6
-
macOS Sequoia 15.4
-
macOS Sonoma 14.7.5
-
macOS Ventura 13.7.5
-
tvOS 18.4
-
visionOS 2.4
Công ty Oligo đã khuyến cáo các tổ chức cần cập nhật ngay lập tức các thiết bị Apple và các thiết bị hỗ trợ AirPlay lên phiên bản phần mềm mới nhất để tránh bị tấn công. Các nhà lãnh đạo bảo mật cũng cần truyền đạt rõ ràng cho nhân viên của họ rằng tất cả các thiết bị cá nhân hỗ trợ AirPlay cũng cần được cập nhật ngay lập tức để đảm bảo an toàn.
