Apple vừa phát hành bản cập nhật bảo mật khẩn cấp để vá lỗ hổng zero-day trong iOS, iPadOS và macOS.
Lỗ hổng CVE-2025-43300 nằm trong framework ImageIO có thể bị khai thác qua hình ảnh độc hại, gây ra lỗi bộ nhớ nghiêm trọng. Người dùng cần cập nhật ngay phiên bản hệ điều hành mới nhất để bảo vệ thiết bị.
- Lỗ hổng CVE-2025-43300 ảnh hưởng tới iOS, iPadOS và macOS, cho phép tấn công qua hình ảnh độc hại.
- Apple đã vá tổng cộng 7 lỗi zero-day bị khai thác thực tế trong năm nay.
- Người dùng cần cập nhật hệ điều hành ngay để tránh nguy cơ tấn công thực thi mã từ xa.
Lỗ hổng CVE-2025-43300 là gì và hệ điều hành nào bị ảnh hưởng?
Lỗ hổng CVE-2025-43300 tồn tại trong framework ImageIO, ảnh hưởng tới các phiên bản iOS 18.6.2, iPadOS 18.6.2 và 17.7.10, cùng macOS Ventura, Sonoma và Sequoia. Đây là điểm yếu cho phép hacker thực hiện tấn công thông qua các hình ảnh được tạo ra độc hại.
ImageIO là một thành phần quan trọng xử lý hình ảnh trên các thiết bị Apple, do đó, lỗ hổng này có thể làm hỏng bộ nhớ, dẫn đến các tác động nghiêm trọng như thực thi mã từ xa. Việc khai thác zero-day bởi tin tặc cho thấy mức độ nguy hiểm và yêu cầu cấp thiết phải được vá sớm.
Lỗ hổng này ảnh hưởng thế nào tới người dùng và cách thức khai thác ra sao?
Theo Yishi – nhà sáng lập OneKey, kẻ tấn công có thể lợi dụng hình ảnh độc hại để đọc ghi bộ nhớ ngoài phạm vi cho phép và thực thi mã từ xa trên thiết bị bị ảnh hưởng. Đây là một hình thức tấn công phức tạp đã được ghi nhận trong thực tế.
Khi người dùng mở hoặc hiển thị hình ảnh được tạo đặc biệt, lỗ hổng sẽ gây lỗi bộ nhớ dẫn tới khả năng kiểm soát thiết bị từ xa. Điều này có thể khiến dữ liệu bị đánh cắp hoặc thiết bị bị kiểm soát bởi tin tặc nếu không cập nhật bản vá kịp thời.
Apple đã vá 7 lỗ hổng zero-day bị khai thác thực tế trong năm nay, trong đó có CVE-2025-43300, nhằm tăng cường bảo mật cho hệ sinh thái thiết bị của họ.
Apple Security Team, 2024
Tại sao việc cập nhật hệ điều hành lại quan trọng trong trường hợp này?
Cập nhật hệ điều hành giúp đóng các lỗ hổng bảo mật, ngăn chặn hacker khai thác thành công. Với CVE-2025-43300, Apple đã tung bản vá sớm để tránh các cuộc tấn công nhằm kiểm soát thiết bị và đánh cắp dữ liệu.
Người dùng nên nâng cấp iOS, iPadOS và macOS lên các phiên bản mới nhất ngay khi có thể để bảo vệ an toàn cho thiết bị cá nhân và công việc. Việc này cũng giúp hệ thống vận hành ổn định, tránh rủi ro bị xâm nhập qua các hình ảnh độc hại.
Làm thế nào để kiểm tra và cập nhật thiết bị iOS, iPadOS, macOS?
Truy cập phần Cài đặt → Cài đặt chung → Cập nhật phần mềm trên iPhone, iPad để kiểm tra và tải về bản vá mới nhất. Với macOS, vào Tùy chọn hệ thống → Cập nhật phần mềm để tiến hành nâng cấp.
Việc này không chỉ vá lỗ hổng bảo mật CVE-2025-43300 mà còn giúp cập nhật các bản sửa lỗi và cải tiến mới cho thiết bị, tăng cường trải nghiệm và độ ổn định.
Những câu hỏi thường gặp
Lỗ hổng CVE-2025-43300 có thể bị khai thác như thế nào?
Kẻ tấn công gửi hình ảnh độc hại để gây lỗi bộ nhớ, cho phép đọc ghi ngoài phạm vi và thực thi mã từ xa trên thiết bị.
Apple đã vá bao nhiêu lỗ hổng zero-day trong năm nay?
Apple đã vá tổng cộng 7 lỗ hổng zero-day bị khai thác thực tế kể từ đầu năm.
Tôi có nên cập nhật hệ điều hành ngay nếu dùng các phiên bản bị ảnh hưởng không?
Nên cập nhật ngay lập tức để tránh nguy cơ tấn công, bảo vệ dữ liệu cá nhân và thiết bị.
Các phiên bản nào của iOS, iPadOS, macOS bị ảnh hưởng?
iOS 18.6.2, iPadOS 18.6.2 và 17.7.10, cùng macOS Ventura, Sonoma và Sequoia.
Làm sao để kiểm tra thiết bị đã được vá lỗ hổng chưa?
Vào phần cập nhật phần mềm trên thiết bị để kiểm tra và cập nhật lên bản mới nhất có chứa bản vá bảo mật.
