Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho người dùng iPhone và iPad sau khi phát hiện lỗ hổng nghiêm trọng mà các hacker đang khai thác trong các cuộc tấn công có mục tiêu tinh vi. Bản vá khẩn cấp này giải quyết lỗ hổng nghiêm trọng trong framework Image I/O có thể cho phép kẻ tấn công thực thi mã độc thông qua các hình ảnh được chế tạo đặc biệt.
Lỗ Hổng Nghiêm Trọng Cho Phép Tấn Công Làm Hỏng Bộ Nhớ
Lỗ hổng bảo mật này, được theo dõi với mã CVE-2025-43300, đại diện cho mối đe dọa nghiêm trọng đối với người dùng thiết bị Apple trên toàn thế giới. Lỗ hổng này tồn tại trong framework Image I/O, một thành phần cốt lõi cho phép các ứng dụng đọc và ghi các định dạng tệp hình ảnh khác nhau trên hệ sinh thái của Apple. Vấn đề này biểu hiện dưới dạng lỗ hổng ghi ngoài giới hạn, cho phép kẻ tấn công thao túng bộ nhớ vượt ra ngoài các vùng đệm được chỉ định.
Khi bị khai thác, lỗ hổng này có thể gây ra những hậu quả nghiêm trọng bao gồm sự cố ứng dụng, hỏng dữ liệu, và quan trọng nhất là thực thi mã từ xa. Kẻ tấn công có thể vũ khí hóa lỗ hổng này bằng cách tạo ra các tệp hình ảnh độc hại kích hoạt lỗ hổng khi được xử lý bởi các thiết bị bị ảnh hưởng. Bản chất tinh vi của những cuộc tấn công này cho thấy chúng có thể là một phần của các chiến dịch phần mềm gián điệp được nhà nước tài trợ nhắm vào các cá nhân có giá trị cao.
Chi tiết lỗ hổng bảo mật
- CVE ID: CVE-2025-43300
- Loại: Lỗ hổng ghi vượt quá giới hạn bộ nhớ
- Thành phần: Framework Image I/O
- Tác động: Hỏng bộ nhớ, có khả năng thực thi mã từ xa
- Tình trạng khai thác: Đang bị khai thác tích cực trong các cuộc tấn công có mục tiêu
Bằng Chứng Về Việc Khai Thác Tích Cực Trong Thực Tế
Khuyến cáo bảo mật của Apple xác nhận rằng công ty đã nhận được các báo cáo đáng tin cậy cho thấy lỗ hổng này đã được khai thác tích cực trong các cuộc tấn công cực kỳ tinh vi chống lại các cá nhân được nhắm mục tiêu cụ thể. Sự thừa nhận này đặc biệt đáng lo ngại vì nó cho thấy lỗ hổng đã vượt ra khỏi rủi ro lý thuyết để triển khai thực tế bởi các tác nhân độc hại.
Phương pháp tấn công có khả năng liên quan đến khai thác zero-click, nơi nạn nhân nhận được hình ảnh độc hại thông qua các nền tảng nhắn tin như iMessage hoặc WhatsApp. Những hình ảnh này tự động tải xuống và thực thi phần mềm độc hại mà không yêu cầu bất kỳ tương tác nào từ người dùng, khiến các cuộc tấn công trở nên đặc biệt nguy hiểm và khó phát hiện.
Thống kê lỗ hổng Zero-Day năm 2025
- Tổng số lỗ hổng zero-day được Apple khắc phục trong năm 2025: 6
- Lỗ hổng mới nhất: CVE-2025-43300 (tháng 8 năm 2025)
- Mức độ tinh vi của cuộc tấn công: Cực kỳ tinh vi, có khả năng được tài trợ bởi nhà nước
- Mục tiêu chính: Các nhà báo, người bất đồng chính kiến, lãnh đạo doanh nghiệp trong các lĩnh vực nhạy cảm
Phạm Vi Cập Nhật Toàn Diện Trên Hệ Sinh Thái Apple
Bản vá bảo mật khẩn cấp mở rộng ra ngoài chỉ iPhone, thể hiện tính chất rộng rãi của lỗ hổng này. Apple đã phát hành các bản cập nhật cho nhiều phiên bản hệ điều hành, bao gồm iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, và macOS Ventura 13.7.8.
Khả năng tương thích thiết bị trải rộng trên một loạt các sản phẩm Apple. Người dùng iPhone với các thiết bị từ iPhone XS và các mẫu mới hơn có thể cài đặt bản cập nhật ngay lập tức. Người dùng iPad trên nhiều thế hệ, bao gồm các thiết bị iPad Pro, iPad Air, và iPad mini từ thế hệ thứ 5 trở lên, cũng được bao phủ bởi bản vá bảo mật này.
Các Phiên Bản Bị Ảnh Hưởng và Cập Nhật
| Nền tảng | Phiên bản đã cập nhật | Thiết bị bị ảnh hưởng |
|---|---|---|
| iOS | 18.6.2 | iPhone XS và các phiên bản mới hơn |
| iPadOS | 18.6.2, 17.7.10 | iPad Pro , iPad Air thế hệ thứ 3+, iPad thế hệ thứ 7+, iPad mini thế hệ thứ 5+ |
| macOS Sequoia | 15.6.1 | Máy tính Mac tương thích |
| macOS Sonoma | 14.7.8 | Máy tính Mac tương thích |
| macOS Ventura | 13.7.8 | Máy tính Mac tương thích |
Xu Hướng Gia Tăng Của Các Phát Hiện Zero-Day
Lỗ hổng mới nhất này đánh dấu lỗ hổng zero-day được khai thác công khai thứ sáu mà Apple đã giải quyết trong năm 2025, làm nổi bật xu hướng đáng lo ngại trong các mối đe dọa bảo mật nhắm vào các nền tảng của công ty. Tần suất của những phát hiện này cho thấy rằng các tác nhân đe dọa đang tăng cường nỗ lực để tìm kiếm và khai thác các lỗ hổng chưa được biết đến trước đây trong phần mềm của Apple.
Các chuyên gia bảo mật nhấn mạnh rằng trong khi những cuộc tấn công này chủ yếu nhắm vào các cá nhân nổi tiếng cụ thể như nhà báo, người bất đồng chính kiến, và lãnh đạo doanh nghiệp trong các lĩnh vực nhạy cảm, việc có sẵn mã khai thác cuối cùng có thể dẫn đến triển khai rộng rãi hơn chống lại người dùng phổ thông.
Yêu Cầu Hành Động Ngay Lập Tức Cho Tất Cả Người Dùng
Apple đặc biệt khuyến nghị tất cả người dùng cài đặt bản cập nhật bảo mật ngay lập tức, bất kể họ có tin rằng mình có khả năng là mục tiêu hay không. Công ty đã triển khai các cơ chế kiểm tra ranh giới được cải thiện để ngăn chặn việc khai thác thêm lỗ hổng này, nhưng bảo vệ chỉ áp dụng cho các thiết bị chạy các phiên bản phần mềm đã được cập nhật.
Người dùng nên kiểm tra và cài đặt bản cập nhật theo cách thủ công thay vì chờ triển khai tự động, vì quá trình triển khai có thể mất thời gian để tiếp cận tất cả các thiết bị. Quá trình cập nhật bao gồm việc điều hướng đến Cài đặt, sau đó Chung, tiếp theo là Cập nhật Phần mềm để tải xuống và cài đặt iOS 18.6.2 hoặc phiên bản tương ứng cho thiết bị của họ.
