Cập nhật ngay iOS 18.6.2 ở iPhone: Chặn "tấn công" zero-click nguy hiểm

Bạn có biết iPhone hay iPad của mình có thể đang đối mặt với nguy cơ bị tấn công mà không cần bạn nhấp vào bất kỳ liên kết nào? Apple vừa phát hành bản cập nhật khẩn cấp iOS 18.6.2 và iPadOS 18.6.2, cùng với các bản vá cho macOS, để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2025-43300. Lỗ hổng này nằm trong ImageIO, một thành phần giúp thiết bị xử lý hình ảnh. Nếu bị khai thác, chỉ một hình ảnh độc hại cũng có thể khiến hacker kiểm soát thiết bị của bạn. Cùng MobileWorld tìm hiểu chi tiết về vấn đề này và cách bảo vệ thiết bị ngay hôm nay!

Lỗ hổng CVE-2025-43300 là gì và tại sao nguy hiểm?

Lỗ hổng CVE-2025-43300 là một lỗi out-of-bounds write (ghi ngoài giới hạn) trong ImageIO, một khung phần mềm mà Apple sử dụng để đọc và ghi các định dạng hình ảnh như JPEG hay PNG. Khi một thiết bị xử lý một hình ảnh được tạo ra với mục đích xấu (malicious image), lỗi này có thể làm hỏng bộ nhớ của thiết bị, cho phép hacker:

• Chạy mã độc: Hacker có thể cài đặt phần mềm gián điệp (spyware) để theo dõi hoạt động, đánh cắp dữ liệu như tin nhắn, email, hoặc thậm chí nghe lén qua micro và camera.
• Thực hiện tấn công zero-click: Đây là loại tấn công nguy hiểm vì người dùng không cần nhấp vào liên kết hay mở tệp. Chỉ cần nhận được một tin nhắn hoặc email chứa hình ảnh độc hại qua iMessage, WhatsApp, hoặc email, thiết bị có thể bị xâm nhập ngay lập tức.
• Khó phát hiện: Các cuộc tấn công này thường không để lại dấu vết rõ ràng, không kích hoạt thông báo bảo mật, và có thể vượt qua các biện pháp bảo vệ thông thường.

Apple cho biết lỗ hổng này đã được sử dụng trong các cuộc tấn công "cực kỳ tinh vi" nhắm vào những người có giá trị cao, như nhà báo, quan chức chính phủ, hoặc nhà hoạt động. Tuy nhiên, các chuyên gia cảnh báo rằng sau khi bản vá được phát hành, hacker có thể tận dụng lỗ hổng này cho các cuộc tấn công rộng hơn, nhắm vào người dùng thông thường.

Thiết bị nào bị ảnh hưởng và cách cập nhật iOS 18.6.2

Lỗ hổng này ảnh hưởng đến nhiều thiết bị Apple, bao gồm iPhone, iPad và Mac. Apple đã phát hành các bản cập nhật sau để vá lỗi:

• iOS 18.6.2 và iPadOS 18.6.2: Dành cho:
  • iPhone XS, XS Max, XR và các dòng mới hơn (iPhone 11, 12, 13, 14, 15, 16 series, và iPhone SE thế hệ 2, 3).
  • iPad Pro 13 inch, iPad Pro 12.9 inch (thế hệ 3 trở lên), iPad Pro 11 inch (thế hệ 1 trở lên), iPad Air (thế hệ 3 trở lên), iPad (thế hệ 7 trở lên), và iPad mini (thế hệ 5 trở lên).
• iPadOS 17.7.10: Dành cho iPad Pro 12.9 inch (thế hệ 2), iPad Pro 10.5 inch, và iPad (thế hệ 6).
• macOS Ventura 13.7.8, macOS Sonoma 14.7.8, macOS Sequoia 15.6.1: Áp dụng cho các máy Mac chạy các hệ điều hành tương ứng.

Cách cập nhật thiết bị

1. Trên iPhone hoặc iPad:
   • Mở ứng dụng Cài đặt (Settings).
   • Chọn Cài đặt chung (General) > Cập nhật phần mềm (Software Update).
   • Nếu thấy iOS 18.6.2 hoặc iPadOS 18.6.2, nhấn Tải về và cài đặt (Download and Install).
   • Đảm bảo thiết bị có đủ pin (trên 50%) hoặc đang sạc, và kết nối Wi-Fi để tải nhanh hơn.
2. Trên Mac:
   • Nhấp vào biểu tượng Apple ở góc trên bên trái màn hình.
   • Chọn Cài đặt hệ thống (System Settings) hoặc Tùy chọn hệ thống (System Preferences) > Cập nhật phần mềm (Software Update).
   • Làm theo hướng dẫn để cài đặt bản cập nhật tương ứng (Ventura 13.7.8, Sonoma 14.7.8, hoặc Sequoia 15.6.1).

Bản cập nhật có dung lượng khoảng 738MB, nên việc tải và cài đặt thường chỉ mất vài phút. Nếu bạn đã bật cập nhật tự động, thiết bị có thể đã được vá, nhưng hãy kiểm tra thủ công để chắc chắn.

Tại sao cần cập nhật ngay lập tức?

Lý do chính là vì lỗ hổng này đã bị khai thác trong thực tế. Các chuyên gia bảo mật như Sylvain Cortes (Hackuity) và Adam Boynton (Jamf) nhấn mạnh rằng:

• Tấn công nhắm mục tiêu: Hiện tại, các cuộc tấn công tập trung vào những người có thông tin nhạy cảm (nhà báo, luật sư, quan chức). Tuy nhiên, sau khi bản vá được công bố, hacker có thể tái sử dụng lỗ hổng để tấn công người dùng thông thường.
• Nguy cơ phần mềm gián điệp: Lỗ hổng này tương tự những lỗ hổng từng được sử dụng trong các chiến dịch Pegasus (phần mềm gián điệp do NSO Group phát triển), có khả năng theo dõi toàn bộ hoạt động trên thiết bị.
• Tính lan rộng: Theo Pieter Arntz (Malwarebytes), các lỗ hổng zero-day sau khi bị phát hiện thường được hacker tận dụng nhanh chóng để mở rộng phạm vi tấn công.

Cập nhật ngay không chỉ bảo vệ dữ liệu cá nhân mà còn ngăn chặn nguy cơ thiết bị bị kiểm soát từ xa. Đặc biệt, nếu bạn làm việc trong các lĩnh vực như pháp lý, truyền thông, hoặc khu vực công, việc cập nhật là ưu tiên hàng đầu.

Làm sao biết thiết bị đã bị tấn công?

Các cuộc tấn công zero-click rất khó phát hiện vì chúng không yêu cầu tương tác và không kích hoạt cảnh báo. Một số dấu hiệu có thể xuất hiện bao gồm:

• Thiết bị chạy chậm bất thường: Ứng dụng mở lâu, hoặc máy phản hồi chậm.
• Quá nóng: Thiết bị nóng lên ngay cả khi không sử dụng nhiều.
• Hao pin nhanh: Pin hết nhanh hơn bình thường mà không có lý do rõ ràng.

Tuy nhiên, những dấu hiệu này không phải là đặc điểm và có thể do nguyên nhân khác. Bạn có thể sử dụng ứng dụng như iVerify để kiểm tra dấu hiệu của phần mềm gián điệp, nhưng cách chắc chắn nhất là:

• Cập nhật ngay: Bản vá iOS 18.6.2 sẽ ngăn chặn lỗ hổng.
• Khởi động lại thiết bị: Khởi động lại có thể tạm thời làm gián đoạn phần mềm gián điệp, nhưng không loại bỏ hoàn toàn.
• Khôi phục cài đặt gốc: Nếu nghi ngờ thiết bị bị xâm nhập, sao lưu dữ liệu quan trọng và khôi phục cài đặt gốc sau khi cập nhật. Lưu ý: Đây là biện pháp cuối cùng, vì sẽ xóa toàn bộ dữ liệu.

Các biện pháp bảo vệ bổ sung

Ngoài việc cập nhật, bạn có thể tăng cường an toàn cho thiết bị bằng cách:

• Bật xác thực hai yếu tố (2FA): Bảo vệ tài khoản Apple ID và các ứng dụng nhạy cảm như email, ngân hàng.
• Sử dụng VPN: Một VPN đáng tin cậy giúp mã hóa kết nối, giảm nguy cơ bị tấn công qua mạng công cộng.
• Theo dõi tin tức bảo mật: Theo dõi các nguồn uy tín như The Hacker News hoặc Forbes để cập nhật các mối đe dọa mới.
• Doanh nghiệp áp dụng MDM: Nếu bạn quản lý thiết bị trong công ty, sử dụng Mobile Device Management (MDM) để đảm bảo tất cả thiết bị được cập nhật và giám sát.
• Hạn chế mở tệp lạ: Dù lỗ hổng này là zero-click, việc tránh mở tệp hoặc liên kết từ nguồn không rõ vẫn là thói quen tốt.

Kết luận

Lỗ hổng CVE-2025-43300 là một lời cảnh báo rằng iPhone, iPad hay Mac đều có thể trở thành mục tiêu của các cuộc tấn công tinh vi nếu không được bảo vệ. Bản cập nhật iOS 18.6.2, iPadOS 18.6.2 và các bản vá macOS là cách nhanh nhất để giữ an toàn cho thiết bị. MobileWorld khuyến khích bạn kiểm tra và cập nhật ngay hôm nay, đặc biệt nếu bạn thuộc nhóm có nguy cơ cao như truyền thông, pháp lý, hoặc khu vực công. Kết hợp với các biện pháp bảo mật như xác thực hai yếu tố và theo dõi tin tức, bạn sẽ bảo vệ được dữ liệu và quyền riêng tư của mình một cách hiệu quả. Đừng chần chừ mà hãy hành động ngay để giữ thiết bị an toàn!

• Hướng dẫn khôi phục ứng dụng đã xoá trên Android

Hãy theo dõi các bản tin khác của chúng tôi tại đây để cập nhật những thông tin công nghệ mới nhất, hữu ích nhất mỗi ngày nhé.

Cửa hàng điện thoại MobileWorld (Mobileworld.com.vn) đã hoạt động hơn 8 năm, chuyên cung cấp các dòng điện thoại iPhone, Samsung, Google chính hãng, Fullbox, quốc tế, like new. Luôn được bảo hành đầy đủ với các gói bảo hành đa dạng.

MobileWorld hiện đã hợp tác cùng các ngân hàng, tổ chức tín dụng uy tín cung cấp gói trả góp 0% cho khách hàng.

• Địa chỉ: 692 Lê Hồng Phong, Phường Vườn Lài, Tp.HCM
• Hotline: 0965 28 79 89 (09:00 - 21:00)
• Email: support@mobileworld.com.vn