An ninh mạng

Phát hiện lỗ hổng nghiêm trọng trên AirDrop và Quick Share: Kẻ tấn công có thể làm treo thiết bị từ xa

Các nhà nghiên cứu bảo mật vừa công bố 6 lỗ hổng trong AirDrop và Quick Share, cho phép kẻ tấn công ở phạm vi gần làm treo dịch vụ, vượt qua kiểm tra phiên làm việc và tiềm ẩn nguy cơ thực thi mã...

Nguyen Hung
30 Tháng 6, 2026 2 Min Read
3 0

Một nghiên cứu mới từ Trung tâm An ninh mạng CISPA Helmholtz đã chỉ ra 6 lỗ hổng bảo mật đáng chú ý trong AirDrop (Apple) và Quick Share (Android/Windows). Các lỗi này cho phép kẻ tấn công ở phạm vi không dây có thể làm treo dịch vụ chia sẻ trên iPhone, Mac hoặc thiết bị Android mà không cần bất kỳ sự tương tác nào từ người dùng.

Table Of Content

Tấn công từ chối dịch vụ trên hệ sinh thái Apple

Các lỗ hổng trên AirDrop ảnh hưởng trực tiếp đến sharingd – dịch vụ nền chịu trách nhiệm vận hành không chỉ AirDrop mà còn cả AirPlay, Handoff, Universal Clipboard và NameDrop. Khi dịch vụ này bị treo, toàn bộ các tính năng liên kết cũng sẽ ngừng hoạt động.

Đáng chú ý, một trong các lỗ hổng là lỗi stack overflow trong trình phân tích cú pháp XML của Apple. Lỗi này không chỉ giới hạn ở AirDrop mà còn có thể bị khai thác bởi bất kỳ ứng dụng nào xử lý tệp tin không tin cậy trên macOS, iOS, watchOS, tvOS và visionOS. Việc gửi các yêu cầu độc hại liên tục có thể khiến thiết bị bị vô hiệu hóa tính năng chia sẻ hoàn toàn.

Rủi ro trên Quick Share của Samsung và Google

Nghiên cứu cũng chỉ ra các điểm yếu trong Quick Share trên thiết bị Samsung, cho phép kẻ tấn công bỏ qua quy trình bắt tay (handshake) và can thiệp vào các thông điệp điều khiển ngay cả khi phiên làm việc đã được mã hóa.

Nghiêm trọng hơn là lỗ hổng trong ứng dụng Quick Share cho Windows. Đây là lỗi bộ nhớ (memory bug) dạng use-after-free. Mặc dù các nhà nghiên cứu chưa xây dựng mã khai thác hoàn chỉnh, nhưng việc tính năng Control Flow Guard bị vô hiệu hóa trong ứng dụng khiến nguy cơ thực thi mã độc từ xa trở nên khả thi hơn.

Khuyến cáo bảo mật

Dù các cuộc tấn công này yêu cầu kẻ thủ phải ở trong phạm vi gần (10-30 mét) hoặc cùng mạng nội bộ, người dùng vẫn cần chủ động phòng vệ:

  • Cập nhật phần mềm: Cài đặt ngay các bản vá mới nhất từ Apple (iOS/macOS 26.5.2) và cập nhật ứng dụng Quick Share trên Windows.
  • Thay đổi cài đặt: Chuyển chế độ nhận tệp tin AirDrop và Quick Share sang “Contacts Only” (Chỉ danh bạ) hoặc tắt hoàn toàn khi không sử dụng. Tránh để chế độ “Everyone” (Mọi người), vì đây là điều kiện tiên quyết để các lỗ hổng này bị khai thác.

Hiện tại, Apple và Google đã bắt đầu phát hành các bản vá cho các lỗ hổng này, trong khi các vấn đề liên quan đến Samsung vẫn đang trong quá trình điều tra phối hợp.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept