Cảnh báo khẩn: iPhone và iPad dính lỗ hổng "Zero-day" cực kỳ nghiêm trọng, người dùng cần cập nhật ngay

Theo thông tin từ Công an TP Hà Nội, các thiết bị iPhone và iPad đang chạy hệ điều hành chưa được cập nhật bản vá, đặc biệt là các phiên bản trước iOS 26.2 và iOS 18.7.3, hiện đang đối mặt với rủi ro an ninh mức độ cao.

Cơ quan chức năng chỉ rõ lỗ hổng CVE-2025-43529 nằm trong WebKit (công cụ hiển thị nội dung web của Safari) là cực kỳ nguy hiểm. Đây được xếp hạng mức độ CRITICAL (Cực kỳ nghiêm trọng).

Kẻ xấu lợi dụng các trang web hoặc đường link độc hại được tạo sẵn để tấn công người dùng. Tin tặc có thể thực hiện thao tác trái phép, chạy mã độc và chiếm quyền kiểm soát một phần thiết bị mà chủ nhân không hề hay biết.

Chỉ cần hành động lướt web bình thường, đọc tin nhắn hoặc mở email chứa liên kết lạ, người dùng đã có nguy cơ bị mất an toàn dữ liệu cá nhân.

Bên cạnh đó, lỗ hổng thứ hai mang mã số CVE-2025-14174 cũng được đánh giá ở mức HIGH/CRITICAL. Kẻ tấn công có thể khiến trình duyệt hoặc ứng dụng bị treo, "văng" liên tục (crash).

Nguy hiểm hơn, lỗ hổng này thường được tội phạm mạng sử dụng làm bước đệm để kết hợp với các lỗi bảo mật khác, từ đó xâm nhập sâu hơn vào hệ thống nhằm đánh cắp thông tin nhạy cảm của người dùng.

Khuyến cáo khẩn cấp từ Phòng An ninh mạng

Trước diễn biến phức tạp của tội phạm công nghệ cao, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (CATP Hà Nội) khuyến cáo người dùng:

- Cập nhật hệ điều hành ngay lập tức: Kiểm tra và nâng cấp lên phiên bản iOS 26.2 hoặc iOS 18.7.3 (đối với các dòng máy đời cũ) để nhận bản vá bảo mật mới nhất.

- Cảnh giác với đường link lạ: Tuyệt đối không nhấp vào các liên kết đáng nghi gửi qua tin nhắn, email hoặc mạng xã hội từ người lạ.

- Sao lưu dữ liệu: Thường xuyên thực hiện sao lưu các dữ liệu quan trọng để phòng ngừa rủi ro bị tấn công chiếm quyền điều khiển.