Hàng triệu thiết bị Apple từ iPhone, iPad đến Apple Watch đang đứng trước nguy cơ bị tấn công bởi một lỗ hổng bảo mật zero-day nguy hiểm. Lỗ hổng bảo mật này có mã định danh là CVE-2025-24085, nằm trong Core Media framework, cho phép ứng dụng độc hại chiếm quyền điều khiển thiết bị. Tin tặc có thể khai thác lỗ hổng để đánh cắp thông tin cá nhân, theo dõi hoạt động của người dùng iPhone, thậm chí cài đặt phần mềm độc hại.
Điều đáng lo ngại là lỗ hổng này đang bị khai thác tích cực, nghĩa là tin tặc đã biết cách tấn công và có thể gây thiệt hại cho người dùng bất cứ lúc nào. Các mẫu iPhone, iPad chạy phiên bản iOS cũ hơn iOS 17.2 đặc biệt dễ bị tấn công.
Lỗ hổng ảnh hưởng đến hầu hết các thiết bị Apple phổ biến trên thị trường, bao gồm: iPhone XS trở lên; iPad Pro 3 trở lên; iPad Air 3 trở lên; iPad 7 trở lên; MacOS Sequoia; Apple Watch Series 6 trở lên; Apple TV HD và Apple TV 4K,
Để ngăn chặn nguy cơ này, Apple đã phát hành bản cập nhật bảo mật cho hầu hết các dòng sản phẩm của mình, bao gồm iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 và tvOS 18.3. Bản cập nhật này cải thiện khả năng quản lý bộ nhớ, từ đó ngăn chặn việc tin tặc khai thác lỗ hổng.
Người dùng iPhone, iPad… được khuyến cáo cập nhật ngay lập tức bằng cách vào mục Settings (cài đặt) - General (cài đặt chung) - Software Update (cập nhật phần mềm). Lưu ý, dung lượng bản cập nhật có thể thay đổi tùy vào thiết bị người dùng đang sử dụng.
Đây là lỗ hổng bảo mật zero-day đầu tiên mà Apple phải xử lý trong năm 2025. Trước đó, trong năm 2024, công ty này đã phải vá 6 lỗ hổng tương tự.
Với sự phát triển nhanh chóng của công nghệ, các lỗ hổng bảo mật không ngừng gia tăng cả về số lượng và mức độ nguy hiểm. Do đó, việc giữ cho thiết bị luôn được cập nhật là điều cần thiết để người dùng có thể an tâm tận hưởng các tiện ích mà công nghệ mang lại.
Gia Minh
09:00 | 08/11/2024
14:00 | 11/10/2024
09:00 | 24/01/2025
17:00 | 25/02/2025
Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.
08:00 | 21/02/2025
Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.
22:00 | 31/01/2025
Sau khi gây sốt trên toàn cầu, công ty trí tuệ nhân tạo Trung Quốc DeepSeek liên tiếp gặp sự cố.
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
14:00 | 24/03/2025
