Apple vừa phát hành bản vá bảo mật để khắc phục lỗ hổng nguy hiểm CVE-2025-43300 trong hệ thống xử lý hình ảnh. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển thiết bị chỉ bằng cách dụ nạn nhân mở một bức ảnh độc hại.
Lỗ hổng zero-day đang bị khai thác
Các chuyên gia an ninh mạng cho biết CVE-2025-43300 là một lỗi hỏng bộ nhớ trong khuôn khổ Image IO. Tin tặc có thể khai thác nó từ xa, khiến iPhone, iPad hoặc Mac bị kiểm soát chỉ với một tệp hình ảnh bị cài mã độc.
Nhà nghiên cứu bảo mật Vladimir S. cảnh báo rằng lỗ hổng này đang bị khai thác tích cực. Điều này đồng nghĩa với việc người dùng có nguy cơ bị tấn công bất cứ lúc nào nếu chưa cập nhật thiết bị.
Apple xác nhận lỗi xuất phát từ việc ghi dữ liệu ngoài giới hạn bộ nhớ và đã xử lý bằng cách bổ sung các cơ chế kiểm tra an toàn hơn.
Các thiết bị bị ảnh hưởng và cách khắc phục
Bản vá đã được Apple phát hành ngày 20/8/2025 cho nhiều nền tảng, bao gồm:
- iOS 18.6.2 và iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Danh sách thiết bị bị ảnh hưởng trải dài từ iPhone XS trở lên, nhiều dòng iPad và iPad Pro, cùng các máy Mac chạy macOS nêu trên.
Lỗ hổng này cũng đã được Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) đưa vào danh mục cảnh báo khẩn cấp, yêu cầu các tổ chức phải cập nhật trước ngày 11/9/2025.
Người dùng cần làm gì?
Đây là lỗ hổng zero-day thứ bảy mà Apple phải xử lý trong năm nay. Các chuyên gia khuyến cáo tất cả người dùng nên cập nhật thiết bị ngay để tránh rủi ro:
Trên iPhone/iPad: Vào Cài đặt → Cài đặt chung → Cập nhật phần mềm.
Trên Mac: Vào Cài đặt hệ thống → Cập nhật phần mềm.
Việc cập nhật kịp thời là cách đơn giản và hiệu quả nhất để bảo vệ dữ liệu cá nhân trước nguy cơ tấn công mạng.
