
Trong thế giới kết nối hiện đại, việc gửi hình ảnh, video hay tài liệu giữa các thiết bị thông minh diễn ra vô cùng liền mạch mà không cần dây cáp hay mạng Wi-Fi chung. Tuy nhiên, một nghiên cứu đột phá vừa được công bố từ Trung tâm An ninh Thông tin CISPA Helmholtz (Đức) đã dội một gáo nước lạnh vào các tín đồ công nghệ. Các chuyên gia phát hiện ra 6 lỗ hổng bảo mật nghiêm trọng nằm ngay trong giao thức ứng dụng của AirDrop (Apple) và Quick Share (Google/Samsung), đe dọa trực tiếp đến an toàn của hơn 5 tỉ thiết bị trên toàn cầu.
Cuộc giải phẫu tầng ứng dụng và bộ công cụ Fuzzing đột phá

Đây là công trình nghiên cứu đầu tiên thực hiện đánh giá đồng thời hai hệ sinh thái chia sẻ dữ liệu không dây lớn nhất thế giới ở tầng ứng dụng, thay vì chỉ tập trung vào lớp truyền thông vô tuyến vật lý như Bluetooth hay Wi-Fi Direct.
Để bóc tách các lỗ hổng, hai chuyên gia Arash Ale Ebrahim và Nils Ole Tippenhauer đã tiến hành kỹ thuật đảo ngược mã (reverse engineering) tiến trình nền sharingd trên macOS/iOS – lõi điều khiển trung tâm của AirDrop, AirPlay, Handoff và Universal Clipboard. Song song đó, nhóm cũng mổ xẻ ứng dụng Quick Share trên dòng máy Samsung Galaxy S23 Ultra và hệ điều hành Windows.
Điểm nhấn kỹ thuật của CISPA là việc xây dựng một bộ công cụ fuzzing (thử lỗi tự động) chuyên dụng. Khác với các công cụ truyền thống vốn chỉnh sửa dữ liệu sau khi nén, bộ công cụ này tác động trực tiếp vào dữ liệu thô trước khi nén, giúp tỷ lệ gói tin được hệ thống mục tiêu chấp nhận tăng từ mức gần như bằng không lên hơn 90%. Nhờ đó, giới nghiên cứu đã thâm nhập được vào các vùng mã xử lý phức tạp nhất mà trước đây chưa ai tiếp cận được.
Điều đáng sợ là kẻ tấn công chỉ cần đứng trong phạm vi từ 10 đến 30 mét, sử dụng một chiếc máy tính có kết nối Wi-Fi là đã có thể phát tán các gói tin độc hại mà không cần vượt qua bất kỳ cơ chế xác thực nào. Khi thiết bị mục tiêu bật chế độ nhận từ "Everyone" (Mọi người), hệ thống sẽ tự động phản hồi các giai đoạn đầu của giao thức ngay trước khi người dùng kịp bấm đồng ý.
Điểm mặt các lỗ hổng làm tê liệt hệ thống

1. Thành trì AirDrop: Điêu đứng vì lỗi sập tiến trình nền
Ba lỗ hổng nằm trong AirDrop đều dẫn đến một kết cục duy nhất: Làm sập hoàn toàn tiến trình hệ thống sharingd.
-
+ Lệnh Swift "fatalError" tử thần: Xuất hiện trong quá trình phân tích các yêu cầu HTTP đến. Nếu hệ thống nhận một đường dẫn không hợp lệ, thay vì từ chối an toàn, chương trình lại kích hoạt lệnh
fatalErrorđể tự sát toàn bộ tiến trình. Vìsharingdlà bộ não của nhiều tính năng, một gói tin độc hại ngắn có thể làm tê liệt đồng thời cả AirDrop, AirPlay, Handoff, Universal Clipboard và Continuity Camera. Kẻ tấn công có thể liên tục gửi gói tin này mỗi vài giây để duy trì trạng thái từ chối dịch vụ (DoS) vĩnh viễn. -
+ Lỗi đệ quy XML trong bộ khung Foundation: Trình phân tích cấu trúc dữ liệu XML Property List của Apple không bị giới hạn độ sâu đệ quy. Tin tặc chỉ cần gửi một tài liệu XML với khoảng 200 lớp lồng nhau là đủ để gây ra lỗi tràn bộ nhớ ngăn xếp (stack overflow), làm sập máy. Lỗi này ảnh hưởng dây chuyền đến mọi hệ điều hành của Apple từ iOS, macOS đến watchOS và visionOS.
-
+ Lỗi truy cập con trỏ rỗng (null pointer dereference): Xuất hiện tại bộ phân tích HTTP khi nhận các tiêu đề độ dài dữ liệu bị phân mảnh bất thường.
2. Mặt trận Quick Share: Rò rỉ logic xác thực và thực thi mã từ xa
Ở hệ sinh thái Android và Windows, các lỗi tìm thấy thậm chí còn nguy hiểm hơn khi can thiệp thô bạo vào logic bảo mật cốt lõi.
-
+ Xử lý trước xác thực UKEY2: Dù Quick Share sử dụng giao thức trao đổi khóa an toàn UKEY2, phiên bản của Samsung lại dính lỗi xử lý và phản hồi một số khung dữ liệu trước khi bước xác thực này hoàn tất, cho phép tin tặc điều khiển trạng thái kết nối từ sớm.
-
+ Bỏ qua mã hóa sau xác thực: Một lỗ hổng cho phép các dữ liệu không mã hóa vẫn được xử lý sau khi đã thiết lập liên kết, mở đường cho kẻ xấu cùng mạng Wi-Fi can thiệp, chiếm quyền kiểm soát phiên làm việc hoặc điều hướng dữ liệu.
-
+ Lỗi "Use-after-free" trên Windows: Đây là lỗ hổng quản lý bộ nhớ nguy hiểm nhất trong danh sách. Giới chuyên gia nhận định nó hoàn toàn có khả năng bị chuyển hóa thành mã khai thác thực thi từ xa (RCE) để chiếm quyền điều khiển toàn bộ máy tính. Google đã lập tức ghi nhận và trao thưởng cho nhóm nghiên cứu thông qua chương trình Bug Bounty.
Bài học kiến trúc: Khi sự tiện lợi bóp nghẹt tính an toàn
Chuyên gia Arash Ale Ebrahim nhấn mạnh, điều đáng lo ngại là cả hai hệ thống được phát triển hoàn toàn độc lập này lại cùng mắc những sai lầm kiến trúc tương tự nhau: Các điều kiện an ninh cốt lõi không được kiểm soát tại một điểm trung tâm duy nhất. Để tối ưu hóa trải nghiệm "một chạm" liền mạch cho người dùng, cả Apple lẫn Google đã vô tình mở ra một "bề mặt tấn công tiền xác thực" (pre-authentication attack surface) quá lớn, cho phép máy lạ gửi lượng lớn dữ liệu vào sâu trong hệ thống trước khi có sự đồng ý của chủ máy.
Từ lỗ hổng này, CISPA đã đề xuất 3 nguyên tắc xương sống cho các giao thức không dây thế hệ mới vào năm 2026:
-
Mọi cơ chế xác thực/mã hóa phải được quản lý tập trung tại lớp điều phối chung.
-
Giảm tối thiểu lượng mã nguồn có đặc quyền cao được phép tiếp cận dữ liệu trước khi xác thực.
-
Bắt buộc chuẩn hóa quy trình kiểm thử máy trạng thái và fuzzing giao thức sâu trước khi phát hành phần mềm.
Hiện tại, cuộc chiến vá lỗ hổng đang được các hãng chạy đua ráo riết. Apple đã xử lý thành công một lỗi AirDrop và cấp mã định danh CVE. Trong khi đó, Google đã âm thầm vá lỗi use-after-free trên bản Quick Share dành cho Windows, riêng hai lỗ hổng trên hệ điều hành của Samsung vẫn đang tiếp tục được điều tra và xử lý nội bộ.
Kết luận
Phát hiện chấn động về 6 lỗ hổng bảo mật trên AirDrop và Quick Share của CISPA là một lời cảnh tỉnh đắt giá cho ngành công nghiệp di động. Sự tiện lợi của các tính năng kết nối không dây đang tỷ lệ nghịch với mức độ an toàn của thiết bị. Khi các dịch vụ hệ thống có đặc quyền cao liên tục chạy ngầm và tự động bắt tay với người lạ, người dùng tốt nhất nên chủ động bảo vệ mình bằng cách tắt tính năng nhận dữ liệu từ "Mọi người" (Everyone) khi không sử dụng và luôn cập nhật các bản vá bảo mật hệ điều hành mới nhất để chặn đứng các gói tin độc hại từ xa.
#TraiDepBanIphone #iPhoneChinhHang #TraiDepTech
Cộng đồng Trai Đẹp Bán Iphone
Xem nhiều nhất
-
Xem thêm
Apple chính thức chuyển sản xuất Vision Pro M5 sang Việt Nam: “Cuộc chơi lớn bắt đầu!
Apple vừa tạo nên một cột mốc lịch sử cho ngành công nghệ Việt Nam – khi xác nhận rằng Vision Pro M5, mẫu kính thực tế hỗn hợp cao cấp nhất của hãng, sẽ được lắp ráp ngay tại Việt Nam, thay vì Trung Quốc như các thế hệ trước. Động thái này không chỉ là sự điều chỉnh trong chuỗi cung ứng, mà còn là bước đi chiến lược trong hành trình giảm phụ thuộc vào Trung Quốc, nơi từng là trung tâm sản xuất gần như tuyệt đối của Apple suốt hơn một thập kỷ.
-
Xem thêm
Việt Nam bước vào cuộc chơi AI toàn cầu: Tổng Bí thư Tô Lâm khẳng định tầm nhìn hợp tác quốc tế về trí tuệ nhân tạo
Việt Nam đang gửi đi một thông điệp mạnh mẽ: AI không chỉ là công nghệ, mà là tương lai phát triển quốc gia. Trong buổi tọa đàm tại London, Tổng Bí thư Tô Lâm cùng các chuyên gia hàng đầu thế giới bàn sâu về chip bán dẫn, trí tuệ nhân tạo và chiến lược hợp tác song phương, mở ra cánh cửa để Việt Nam trở thành trung tâm đổi mới công nghệ tại Đông Nam Á.
-
Xem thêm
Tất tần tật về macOS Tahoe: Giao diện Liquid Glass ấn tượng, loạt tính năng mới thay đổi cách bạn dùng Mac
macOS Tahoe đánh dấu bước chuyển lớn của Apple trên nền tảng máy tính. Giao diện Liquid Glass mang lại hiệu ứng thị giác đột phá, trong khi Game Mode, Apple Games app và bộ công cụ Metal 4 giúp Mac tiến gần hơn bao giờ hết tới trải nghiệm gaming chuyên nghiệp.
-
Xem thêm
Apple siết chặt dữ liệu cá nhân: App dùng AI bên thứ ba phải xin phép người dùng
Apple cập nhật hướng dẫn App Store mới, buộc ứng dụng phải xin phép rõ ràng trước khi chia sẻ dữ liệu cho AI của bên thứ ba. Đây là bước đi quan trọng nhằm bảo vệ quyền riêng tư người dùng.
-
Xem thêm
Apple Games App: Cuộc Cách Mạng Gaming Mới Trên iOS 26 & macOS Tahoe — Khi Apple Chính Thức “Nhập Cuộc” Sân Chơi Game
Apple Chính Thức Ra Mắt “Apple Games” – Hệ Sinh Thái Gaming Toàn Diện Trên iOS 26 & macOS Tahoe 26
-
Xem thêm
Windows 11 “26H1”: bản cập nhật đặc biệt cho thế hệ chip mới, có gì khác và ai được dùng?
Microsoft xác nhận Windows 11 phiên bản 26H1 là một bản phát hành đặc biệt, tập trung vào nền tảng (platform) để “đỡ lưng” cho silicon đời mới như Qualcomm Snapdragon X2 (và cả NVIDIA phía PC). Đây không phải bản cập nhật tính năng phổ thông cho mọi máy Windows hiện tại
-
Xem thêm
Google Drive nâng cấp lớn: PDF giờ nghe được như podcast nhờ AI Gemini
Google chính thức triển khai “Audio Overview” cho PDF trong Drive, cho phép người dùng nghe tóm tắt nội dung như một podcast. Tính năng mới hứa hẹn thay đổi cách chúng ta xử lý tài liệu.

iPhone đã qua sử dụng
Trade-in
Tin Tức