VNReport»Công nghệ»Thế giới số»Apple cảnh báo khẩn đến người dùng iPhone

Apple cảnh báo khẩn đến người dùng iPhone

09:34 - 14/03/2025

Apple vừa phát đi một cảnh báo khẩn cấp tới người dùng iPhone trên toàn cầu. Lời cảnh báo này này không chỉ đơn thuần là một thông báo bảo mật thông thường, mà còn là một lời nhắc nhở về những nguy cơ tiềm ẩn mà người dùng có thể đối mặt trong bối cảnh an ninh mạng ngày càng phức tạp hiện nay.

Tờ Dailymail mới đây đã có bài viết với tiêu đề: Apple cảnh báo 1,4 tỷ người dùng iPhone cập nhật thiết bị NGAY… nếu không muốn bị tấn công.

Theo nguồn tin từ Báo Người Lao Động online, Apple đang khuyến cáo người dùng iPhone tải xuống bản cập nhật iOS mới nhất sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng. Bản sửa lỗi này nhằm bảo vệ khách hàng khỏi cuộc tấn công khai thác lỗ hổng zero-day.

Lỗ hổng có tên CVE-2025-24201 được phát hiện trong Webkit, công cụ trình duyệt được sử dụng trong Safari và các trình duyệt trên iPhone và iPad. Tin tặc có thể lợi dụng lỗ hổng này để tạo ra các trang web độc hại, từ đó truy cập vào các ứng dụng khác trên điện thoại của nạn nhân khi họ truy cập vào những trang web đó.

Thực tế, các lỗ hổng zero-day là những điểm yếu bảo mật mà ngay cả nhà phát triển cũng không biết trước, đồng nghĩa với việc không có bản vá sẵn có khi chúng bị khai thác lần đầu tiên. Chính điều này khiến tin tặc có thể lợi dụng chúng dễ dàng.

Apple đang khuyến cáo người dùng iPhone tải xuống bản cập nhật iOS mới nhất sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng

Trong một tuyên bố hôm thứ Ba, Apple cho biết: “Đây là bản sửa lỗi bổ sung cho một cuộc tấn công đã bị chặn trong iOS 17.2”. Bên cạnh đó, Apple cũng tiết lộ rằng lỗ hổng zero-day mới trong Webkit có thể đã bị lợi dụng trong một cuộc tấn công mạng nhắm vào một số cá nhân cụ thể, đặc biệt là những người sử dụng phần mềm cũ hơn iOS 17.2.

Apple đã phát hành iOS 17.2 vào tháng 12/2023. Kể từ đó, công ty đã chuyển sang iOS 18 với nhiều bản cập nhật mới. Do đó, bất kỳ ai vẫn đang sử dụng iOS 17.2 đều đã bị tụt hậu nhiều bản cập nhật.

Apple khuyến cáo người dùng tải xuống iOS 18.3.2, phiên bản đã có sẵn. Người dùng nên vào cài đặt và kiểm tra mục cập nhật phần mềm. Đặc biệt với những người sử dụng iPhone XS và các mẫu máy mới hơn.

Bên cạnh đó, Apple cũng đã phát hành bản vá cho một số mẫu iPad, bao gồm iPad Pro 13 inch, iPad Pro 12,9 inch thế hệ thứ 3, iPad Pro 11 inch, iPad Air thế hệ thứ 3, iPad thế hệ thứ 7, iPad mini thế hệ thứ 5, và máy tính Mac chạy macOS Sequoia. Người dùng các sản phẩm này nên kiểm tra cài đặt để cập nhật phần mềm mới nhất, bao gồm iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 và Safari 18.3.1.

Đây là lỗ hổng zero-day thứ ba mà Apple phải vá từ đầu năm 2025. Lỗ hổng đầu tiên được phát hiện và vá vào tháng 1. Trong khi đó, lỗ hổng thứ hai chỉ xuất hiện ngay sau 1 tháng sau đó, tức là nó xuất hiện vào tháng 2/2025, nhắm vào nhiều mẫu iPhone giống như lỗ hổng gần đây nhất.

Trong vụ việc tháng 2, tin tặc có thể vô hiệu hóa chế độ USB Restricted Mode ngay cả khi điện thoại bị khóa, nhưng họ vẫn cần quyền truy cập vật lý vào thiết bị để khai thác lỗ hổng này.

Còn lỗ hổng mới nhất này lại liên quan đến một lỗi ghi ngoài vùng nhớ (out-of-bounds write) trong Webkit, cho phép hacker tạo ra nội dung web độc hại. Nói một cách đơn giản, hacker có thể lách qua hàng rào bảo vệ của ứng dụng trên thiết bị và kiểm soát toàn bộ điện thoại thông qua các trang web giả mạo.

Trong một cuộc phỏng vấn gần đây, James Knight của DigitalWarfare.com cho biết việc thường xuyên kiểm tra các bản cập nhật phần mềm là một trong những điều rất cần thiết, người dùng nên thực hiện thao tác này thường xuyên để bảo vệ khỏi các sự cố phần mềm và tin tặc. Người dùng cần cập nhật không chỉ điện thoại và máy tính xách tay, mà cả các thiết bị thông minh khác như tủ lạnh.

https://nld.com.vn/apple-canh-bao-khan-den-nguoi-dung-iphone-19625031316284554.htm