Quan trọng: Apple Ra Mắt iOS 18.6.2 Vá Lỗ Hổng Zero-Day Bị Tấn Công, Hãy Cập Nhật iPhone Của Bạn Ngay Lập Tức!

Trong một động thái hiếm thấy và cực kỳ quan trọng, Apple đã phát hành bản cập nhật iOS 18.6.2 dành cho người dùng iPhone và iPad. Hãng xác nhận rằng bản cập nhật này chứa một bản vá bảo mật cực kỳ quan trọng cho một lỗ hổng đang bị tấn công ngoài thực tế. Đây không chỉ là một bản cập nhật thông thường, mà là một "lá chắn" khẩn cấp để bảo vệ hàng triệu người dùng khỏi những mối đe dọa tinh vi nhất.

Nếu bạn đang sở hữu một thiết bị tương thích, hãy tạm gác mọi công việc và cập nhật ngay lập tức. Sẽ không có lý do gì để trì hoãn.

1. Lỗ Hổng Zero-Day: Mối Đe Dọa Tinh Vi Từ Một Hình Ảnh

Theo Apple, iOS 18.6.2 vá một lỗ hổng trong framework ImageIO – hệ thống chịu trách nhiệm xử lý các tệp hình ảnh. Lỗi này có thể bị lợi dụng nếu một người dùng bị nhắm mục tiêu mở một tệp hình ảnh độc hại, gây ra tình trạng "lỗi tràn bộ nhớ" (memory corruption). Hậu quả tiềm tàng là những kẻ tấn công có thể kiểm soát thiết bị từ xa.

Điều đáng báo động là Apple đã nhận được báo cáo rằng lỗ hổng này "có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể." Đây là một lỗ hổng zero-day, tức là nó đã bị kẻ xấu lợi dụng trước cả khi Apple phát hiện và phát hành bản vá. May mắn thay, chính Apple là người đã tự mình phát hiện ra mối đe dọa này.

Apple giải thích về lỗ hổng với mã định danh CVE-2025-43300 như sau:

ImageIO

Áp dụng cho: iPhone XS trở lên, iPad Pro 13-inch, iPad Pro 12.9-inch (thế hệ 3) trở lên, iPad Pro 11-inch (thế hệ 1) trở lên, iPad Air (thế hệ 3) trở lên, iPad (thế hệ 7) trở lên, và iPad mini (thế hệ 5) trở lên.

Ảnh hưởng: Việc xử lý một tệp hình ảnh độc hại có thể dẫn đến lỗi tràn bộ nhớ. Apple nhận thức được rằng vấn đề này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể.

Mô tả: Vấn đề ghi ngoài giới hạn đã được khắc phục bằng cách cải thiện kiểm tra giới hạn.

CVE-2025-43300: Apple

2. Bản Vá Bảo Mật Trên Toàn Hệ Sinh Thái

Để bảo vệ người dùng một cách toàn diện, Apple đã đồng loạt phát hành các bản cập nhật để vá lỗ hổng ImageIO này trên nhiều nền tảng:

• iOS 18.6.2

• iPadOS 18.6.2

• iPadOS 17.7.10

• macOS Sequoia 15.6.1

• macOS Ventura 13.7.8

3. Hướng Dẫn Cập Nhật & Lời Khuyên An Toàn

Việc cập nhật thiết bị là cách đơn giản và hiệu quả nhất để tự bảo vệ mình.

• Đối với iPhone và iPad: Mở ứng dụng Cài đặt, chọn Cài đặt chung, sau đó chọn Cập nhật phần mềm.

• Đối với máy Mac: Mở Cài đặt hệ thống và tìm mục cập nhật.

Kết Luận: An Toàn Là Trên Hết

Mặc dù các cuộc tấn công ban đầu được cho là nhắm vào các cá nhân cụ thể, việc lỗ hổng đã bị khai thác ngoài thực tế là một lời nhắc nhở rằng không có thiết bị nào là miễn nhiễm hoàn toàn. Cập nhật phần mềm định kỳ không chỉ giúp bạn tận hưởng các tính năng mới mà còn là một phần quan trọng của "vệ sinh kỹ thuật số," đảm bảo dữ liệu cá nhân của bạn luôn được bảo vệ.

Hãy hành động ngay bây giờ. Một cú chạm màn hình đơn giản có thể giúp bạn thoát khỏi một mối nguy hiểm khôn lường.