Apple vá lỗ hổng bảo mật nghiêm trọng iPhone 2025

Apple đã phát hành bản cập nhật iOS 18.4.1 vào ngày 16/4/2025, khắc phục hai lỗ hổng bảo mật nghiêm trọng trên iPhone và các thiết bị khác, kêu gọi người dùng cài đặt ngay để bảo vệ dữ liệu trước các cuộc tấn công mạng tinh vi.

Bản cập nhật khẩn cấp bảo vệ người dùng

Ngày 16/4/2025, Apple đã công bố bản cập nhật iOS 18.4.1, áp dụng cho iPhone, iPad, Mac, Apple TV và Vision Pro, nhằm vá hai lỗ hổng bảo mật nghiêm trọng trong hệ thống âm thanh. Các lỗ hổng này, nếu bị khai thác, có thể cho phép tin tặc thực thi mã độc hoặc truy cập dữ liệu trái phép, đe dọa sự an toàn của người dùng. Apple khuyến nghị người dùng cập nhật ngay lập tức để bảo vệ thiết bị và thông tin cá nhân.

Bản cập nhật này không chỉ tập trung vào bảo mật mà còn khắc phục một số lỗi hệ thống, bao gồm vấn đề kết nối không dây của CarPlay trên một số dòng xe. Với dung lượng khoảng 3,76 GB, iOS 18.4.1 là một bản vá quan trọng, phản ánh cam kết của Apple trong việc đảm bảo an toàn cho hệ sinh thái thiết bị của mình.

Apple cho biết các lỗ hổng này có thể đã bị khai thác trong các cuộc tấn công có chủ đích nhắm vào một số người dùng iOS. Dù không tiết lộ chi tiết về các vụ tấn công, công ty nhấn mạnh tầm quan trọng của việc cập nhật phần mềm để ngăn chặn rủi ro từ các mối đe dọa mạng ngày càng tinh vi.

Lỗ hổng CoreAudio đe dọa hệ thống âm thanh

Một trong hai lỗ hổng được vá trong bản cập nhật thuộc về CoreAudio, framework âm thanh cốt lõi của Apple, được sử dụng để xử lý âm thanh trên iPhone, iPad và các thiết bị khác. Được gán mã CVE-2025-31200, lỗ hổng này gây ra lỗi hỏng bộ nhớ khi thiết bị xử lý các tệp âm thanh độc hại. Điều này có thể cho phép kẻ tấn công chạy mã độc mà không cần sự can thiệp của người dùng.

Lỗ hổng CoreAudio ảnh hưởng đến nhiều thiết bị, bao gồm iPhone XS trở lên, iPad Pro 13 inch và 11 inch, iPad Air thế hệ thứ ba, iPad mini thế hệ thứ năm và nhiều dòng iPad khác. Tính chất nghiêm trọng của lỗi này khiến Apple phải hành động nhanh chóng, phát hành bản vá để đảm bảo an toàn cho hàng triệu người dùng trên toàn cầu.

Việc xử lý kịp thời lỗ hổng CoreAudio thể hiện sự nhạy bén của Apple trong việc đối phó với các mối đe dọa bảo mật. Công ty đã tích hợp các biện pháp bảo vệ bổ sung vào iOS 18.4.1, giúp ngăn chặn các cuộc tấn công tương tự trong tương lai và củng cố niềm tin của người dùng vào hệ sinh thái thiết bị.

Lỗ hổng RPAC và rủi ro truy cập trái phép

Lỗ hổng thứ hai, được gán mã CVE-2025-31201, liên quan đến công nghệ Remote Participant Audio Control (RPAC), được sử dụng trong các ứng dụng gọi thoại và video để quản lý âm thanh từ xa. Khi bị khai thác, lỗ hổng này cho phép tin tặc bỏ qua Pointer Authentication, một cơ chế bảo mật phần cứng trong chip dòng A và M của Apple, để truy cập và thao túng dữ liệu trong bộ nhớ thiết bị.

Lỗi RPAC tạo ra rủi ro lớn, đặc biệt với các thiết bị sử dụng chip tiên tiến của Apple, vì nó cho phép kẻ tấn công thực hiện các hoạt động đọc và ghi trái phép. Điều này có thể dẫn đến việc đánh cắp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại, gây tổn hại nghiêm trọng đến quyền riêng tư của người dùng.

Apple đã nhanh chóng triển khai các bản vá trong iOS 18.4.1 để khắc phục lỗ hổng RPAC, đồng thời tăng cường các lớp bảo vệ để giảm thiểu nguy cơ bị khai thác trong tương lai. Công ty cũng khuyến khích người dùng kiểm tra thiết bị và cập nhật hệ điều hành ngay để tránh các mối đe dọa tiềm ẩn.

Hướng dẫn cập nhật và tầm quan trọng của bảo mật

Để cài đặt bản cập nhật iOS 18.4.1, người dùng có thể truy cập ứng dụng Cài đặt trên iPhone hoặc iPad, vào mục Cài đặt chung, chọn Cập nhật phần mềm, sau đó nhấn Tải về và cài đặt. Quy trình này đơn giản nhưng đóng vai trò quan trọng trong việc bảo vệ thiết bị khỏi các cuộc tấn công mạng. Apple nhấn mạnh rằng việc trì hoãn cập nhật có thể khiến người dùng đối mặt với nguy cơ bị xâm nhập dữ liệu.

Bên cạnh iPhone, bản cập nhật cũng áp dụng cho các thiết bị khác như iPad, Mac, Apple TV và Vision Pro, đảm bảo toàn bộ hệ sinh thái của Apple được bảo vệ trước các lỗ hổng đã phát hiện. Công ty khuyến cáo người dùng kiểm tra thường xuyên các bản cập nhật phần mềm để duy trì mức độ an toàn cao nhất.

Việc Apple phản ứng nhanh chóng với các lỗ hổng bảo mật cho thấy cam kết của công ty trong việc ưu tiên quyền riêng tư và an toàn của người dùng. Các bản vá bảo mật như iOS 18.4.1 không chỉ khắc phục lỗi mà còn củng cố vị thế của Apple như một trong những nhà sản xuất thiết bị đáng tin cậy nhất trên thị trường.

Tương lai an toàn mạng với thiết bị Apple

Việc phát hiện và vá hai lỗ hổng bảo mật nghiêm trọng trong CoreAudio và RPAC là lời nhắc nhở về tầm quan trọng của việc duy trì bảo mật trong kỷ nguyên số. Với các cuộc tấn công mạng ngày càng tinh vi, Apple đang không ngừng cải tiến hệ thống bảo mật để bảo vệ người dùng trước các mối đe dọa mới.

Chí Toàn 

Nguồn tham khảo: Tinnhanhchungkhoan.vn