Apple cho biết các lỗ hổng bảo mật này có khả năng đã được sử dụng trong một cuộc tấn công cực kỳ tinh vi. Vì thế, người dùng iPhone cần cập nhật ngay iOS 18.4.1.

Apple vừa phát hành bản cập nhật iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, và visionOS 2.4.1. Mặc dù đây là bản cập nhật nhỏ, nhưng không có nghĩa là bạn nên bỏ qua – ngược lại, nó rất quan trọng và bạn cần cài đặt càng sớm càng tốt.

Người dùng iPhone nên cập nhật ngay iOS 18.4.1 vì lý do bảo mật nghiêm trọng. Ảnh: PhoneArena

Theo Apple, hãng đã nhận được báo cáo cho biết các lỗ hổng này có thể đã bị khai thác một cách chủ động ngoài thực tế. Các lỗ hổng bảo mật này có khả năng đã được sử dụng trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể.

Sau khi cài đặt, bản cập nhật này sẽ bảo vệ người dùng iPhone và iPad khỏi một hình thức tấn công xảy ra khi xử lý luồng âm thanh – một lỗi có thể dẫn đến việc thực thi mã độc, tức là máy sẽ vô tình chạy theo lệnh của chương trình do tin tặc tạo ra.

Lỗ hổng liên quan đến sự cố hỏng bộ nhớ (memory corruption) và Apple đã khắc phục bằng cách sử dụng kỹ thuật kiểm tra giới hạn (bounds checking). Điều này giúp ngăn dữ liệu bị ghi sai vào tệp không phù hợp và tránh việc ghi quá nhiều dữ liệu vào một tệp.

2 lỗ hổng bảo mật nghiêm trọng

Lỗ hổng bảo mật mang mã định danh CVE-2025-31200, được phát hiện và báo cáo bởi Google và Apple. Các thiết bị bị ảnh hưởng gồm: iPhone XS trở lên;, iPad Pro 13 inch, iPad Pro 12.9 inch (thế hệ 3 trở lên), iPad Pro 11 inch (thế hệ đầu trở lên), iPad Air (thế hệ 3 trở lên), iPad (thế hệ 7 trở lên), iPad mini (thế hệ 5 trở lên).

Trong khi đó, lỗ hổng bảo mật CVE-2025-31201, liên quan đến mã nguồn dễ bị tấn công, được chính Apple phát hiện. Lỗi này cho phép tin tặc có quyền đọc/ghi tùy ý vượt qua tính năng xác thực con trỏ (Pointer Authentication) – một tính năng bảo mật quan trọng trên chip A-series và M-series của Apple.

Pointer Authentication được thiết kế để ngăn chặn các cuộc tấn công hỏng bộ nhớ, vì các cuộc tấn công như vậy có thể khiến phần mềm thực thi mã độc, gây hậu quả nghiêm trọng.

Apple cũng xác nhận rằng đã có vụ tấn công tinh vi nhắm vào một số cá nhân, khai thác lỗ hổng này. Để khắc phục, Apple đã xóa bỏ đoạn mã dễ bị tấn công, qua đó tăng cường bảo mật cho iOS và iPadOS.

Cách cập nhật iOS 18.4.1, iPadOS 18.4.1

Để cập nhật iOS 18.4.1, iPadOS 18.4.1, bạn có thể vào Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó làm theo hướng dẫn.

Việc cài đặt bản cập nhật chỉ mất vài phút, nhưng có thể giúp bạn tránh bị tin tặc xâm nhập ứng dụng tài chính và xóa sạch tài khoản ngân hàng. Đây là một bản cập nhật vô cùng cần thiết – hãy tiến hành ngay khi có thể.

Tất cả các bản cập nhật này đều có sẵn ngay hôm nay và chủ yếu tập trung vào việc vá lỗi bảo mật. Riêng iOS 18.4.1 cũng khắc phục một sự cố khiến CarPlay không dây không hoạt động đúng cách trên một số dòng xe nhất định.

Theo Hải Phong (VietNamNet)