Tờ dailymail đã có bài viết với tiêu đề: Apple cảnh báo 1,4 tỷ người dùng iPhone cập nhật thiết bị NGAY… nếu không muốn bị tấn công. Dưới đây là thông tin mà tờ dailymail đăng tải về việc Apple phát hiện một lỗ hổng bảo mật nghiêm trọng.
Bản cập nhật này nhằm bảo vệ người dùng Apple khỏi một cuộc tấn công cực kỳ tinh vi, khai thác một lỗ hổng zero-day quan trọng.
Lỗ hổng có tên CVE-2025-24201 được phát hiện trong Webkit – công cụ trình duyệt được sử dụng trên Safari và tất cả các trình duyệt khác dành cho iPhone và iPad.
Các hacker đã lợi dụng lỗ hổng này như một “cánh cửa mở”, tạo ra các trang web độc hại cho phép chúng xâm nhập vào các khu vực khác của điện thoại ngoài trình duyệt web của nạn nhân.
Apple đang khuyến khích người dùng tải xuống bản cập nhật iOS 18.3.2, hiện đã có sẵn.
Người dùng nên vào “Cài đặt” → “Cập nhật phần mềm” để kiểm tra và cập nhật.
Lỗ hổng ảnh hưởng đến những thiết bị nào?
Apple cảnh báo rằng vấn đề này có thể ảnh hưởng đến mọi thiết bị từ iPhone XS trở lên.
Các lỗ hổng zero-day là những điểm yếu bảo mật mà ngay cả nhà phát triển cũng không biết trước, đồng nghĩa với việc không có bản vá sẵn có khi chúng bị khai thác lần đầu tiên. Điều này khiến tin tặc có thể lợi dụng chúng dễ dàng.
Trong một tuyên bố hôm thứ Ba, Apple cho biết: “Đây là bản sửa lỗi bổ sung cho một cuộc tấn công đã bị chặn trong iOS 17.2”.
Apple cũng tiết lộ rằng lỗ hổng zero-day mới trong Webkit có thể đã bị lợi dụng trong một cuộc tấn công mạng nhắm vào một số cá nhân cụ thể, đặc biệt là những người sử dụng phần mềm cũ hơn iOS 17.2.
Apple đã phát hành iOS 17.2 vào tháng 12/2023. Kể từ đó, công ty đã chuyển sang iOS 18 với nhiều bản cập nhật mới. Do đó, bất kỳ ai vẫn đang sử dụng iOS 17.2 đều đã bị tụt hậu nhiều bản cập nhật.
Apple không tiết lộ cụ thể ai là mục tiêu, cuộc tấn công kéo dài bao lâu, hay họ đã phát hiện ra sự cố như thế nào. Tuy nhiên, công ty không tin rằng toàn bộ khách hàng của Apple đều bị nhắm đến.
Dù vậy, các chuyên gia công nghệ cảnh báo rằng tất cả người dùng nên cập nhật bảo mật mới nhất, vì cuộc tấn công này có thể gây hậu quả nghiêm trọng nếu bị nhắm đến.
Những thiết bị khác cũng bị ảnh hưởng
Apple cũng phát hành bản vá cho iPad, bao gồm: iPad Pro 13 inch, iPad Pro 12.9 inch (thế hệ thứ 3 trở lên), iPad Pro 11 inch (thế hệ thứ 1 trở lên), iPad Air (thế hệ thứ 3 trở lên), iPad (thế hệ thứ 7 trở lên), iPad Mini (thế hệ thứ 5 trở lên).
Ngoài ra, các thiết bị Mac chạy macOS Sequoia và Apple Vision Pro cũng có nguy cơ bị tấn công.
Những ai sở hữu các thiết bị trên được khuyến khích kiểm tra cập nhật phần mềm mới nhất, bao gồm: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3.1
Apple đã phải vá 3 lỗ hổng zero-day từ đầu năm 2025. Đây là lần thứ ba trong năm 2025 mà Apple phải phát hành bản vá cho một lỗ hổng zero-day.
– Lần đầu tiên vào tháng 1/2025.
– Lần thứ hai vào ngày 10/2/2025, với mục tiêu cũng là nhiều mẫu iPhone giống như đợt tấn công mới nhất.
– Trong vụ tháng 2, tin tặc có thể vô hiệu hóa chế độ USB Restricted Mode ngay cả khi điện thoại bị khóa, nhưng chúng vẫn cần quyền truy cập vật lý vào thiết bị để khai thác lỗ hổng này.
Lỗ hổng mới nhất liên quan đến lỗi ghi ngoài vùng nhớ (out-of-bounds write) trong Webkit, cho phép hacker tạo nội dung web độc hại để thoát khỏi cơ chế bảo vệ của trình duyệt và chiếm quyền kiểm soát iPhone hoặc iPad.
Nói một cách đơn giản, hacker có thể lách qua hàng rào bảo vệ ứng dụng trên thiết bị của bạn và kiểm soát toàn bộ điện thoại thông qua các trang web giả mạo.
Lời khuyên từ chuyên gia bảo mật
Trong một cuộc phỏng vấn gần đây, James Knight từ DigitalWarfare.com nhấn mạnh rằng kiểm tra cập nhật phần mềm thường xuyên là điều quan trọng nhất để bảo vệ bản thân khỏi hacker.
“Hãy cập nhật điện thoại, cập nhật laptop, thậm chí cả tủ lạnh thông minh của bạn – hãy vá lỗi tất cả mọi thứ”, Knight nói với dailymail.
“Cập nhật trình duyệt và phần mềm thường xuyên. Đó thực sự là chìa khóa bảo vệ bạn”.
