Khuyến cáo khẩn đối với hàng triệu người đang dùng iPhone, iPad
(DS&PL) -
Apple vừa phát hành bản cập nhật bảo mật khẩn cấp nhằm khắc phục lỗ hổng nghiêm trọng bị tin tặc khai thác trong các cuộc tấn công zero-day.
Theo TechRadar, Apple vừa phát hành một bản cập nhật bảo mật khẩn cấp thông qua iOS 18.6 và các chuyên gia khuyến cáo tất cả người dùng iPhone nên cài đặt ngay lập tức.
Đây không phải là một bản cập nhật tính năng, mà là một tấm khiên quan trọng để bảo vệ thiết bị của bạn khỏi một lỗ hổng đang bị tin tặc tích cực lợi dụng.
Lỗ hổng này, được định danh là CVE-2025-6558, được phát hiện bởi nhóm phân tích mối đe dọa của Google (Google's Threat Analysis Group).
Với lỗi này, tin tặc có thể thực thi mã độc từ xa trong quá trình xử lý đồ họa của trình duyệt, qua đó vượt qua cơ chế sandbox – lớp bảo vệ cách ly giữa trình duyệt và hệ điều hành – để chiếm quyền kiểm soát hệ thống.
Apple đã tung ra bản vá cho hầu hết các thiết bị chính.
Apple vừa phát hành loạt bản vá bảo mật iPhone, iPad, Mac nhằm ngăn chặn một lỗ hổng zero-day nghiêm trọng. Ảnh minh họa
Dưới đây là danh sách các thiết bị cần cập nhật ngay, bao gồm:
- Cập nhật iOS 18.6 và iPadOS 18.6: iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12,9 inch (từ thế hệ 3), iPad Pro 11 inch (từ thế hệ 1), iPad Air (từ thế hệ 3), iPad (từ thế hệ 7), iPad mini (từ thế hệ 5)
- Cập nhật macOS Sequoia 15.6: Máy Mac chạy macOS Sequoia
- Cập nhật iPadOS 17.7.9: iPad Pro 12,9 inch (thế hệ 2), iPad Pro 10,5 inch, iPad (thế hệ 6)
- Cập nhật tvOS 18.6: Apple TV HD, Apple TV 4K (tất cả các mẫu)
- Cập nhật visionOS 2.6: Apple Vision Pro
- Cập nhật watchOS 11.6: Apple Watch Series 6 trở lên
Trong mô tả lỗi, Apple cảnh báo: “Việc xử lý nội dung web được tạo một cách độc hại có thể dẫn đến Safari bị sập bất ngờ”.
Đáng chú ý, ngày 22/7, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã bổ sung CVE-2025-6558 vào danh sách các lỗ hổng đang bị khai thác tích cực, yêu cầu các cơ quan liên bang Mỹ phải cập nhật bản vá trước ngày 12/8 theo quy định BOD 22-01.
CISA khuyến nghị: “Tất cả các quản trị viên mạng nên ưu tiên cập nhật bản vá này ngay lập tức vì đây là kiểu lỗ hổng thường xuyên bị khai thác và gây nguy cơ lớn”.
Từ đầu năm 2025, Apple đã vá tổng cộng 6 lỗ hổng zero-day, gồm 1 lỗi trong tháng 1 (CVE-2025-24085), 1 lỗi trong tháng 2 (CVE-2025-24200), 1 lỗi trong tháng 3 (CVE-2025-24201), 2 lỗi trong tháng 4 (CVE-2025-31200 và 31201), 1 lỗi trong tháng 7 (CVE-2025-6558).
Qua đó, Apple nhấn mạnh rằng việc cập nhật phần mềm là một trong những biện pháp quan trọng nhất để bảo vệ thiết bị khỏi các mối đe dọa bảo mật. Công ty khuyến nghị người dùng nên nhanh chóng nâng cấp lên phiên bản mới nhất để đảm bảo an toàn cho dữ liệu cá nhân.
