Apple vá lỗ hổng nghiêm trọng, người dùng iPhone, iPad, Mac cần cập nhật ngay

Du Lam07:59 02/08/2025

Apple vừa phát hành loạt bản vá bảo mật iPhone , iPad, Mac nhằm ngăn chặn một lỗ hổng zero-day nghiêm trọng đã bị tin tặc khai thác để tấn công người dùng Chrome.

Apple vừa phát hành bản cập nhật bảo mật để vá lỗ hổng CVE-2025-655 trong WebKit – nền tảng trình duyệt cốt lõi của Safari – sau khi lỗi này bị khai thác trong các cuộc tấn công zero-day nhằm vào người dùng Google Chrome.

Apple đã vá 6 lỗ hổng từ đầu năm đến nay. Ảnh: Bleeping Computer

Với lỗi này, tin tặc có thể thực thi mã độc từ xa trong quá trình xử lý đồ họa của trình duyệt, qua đó vượt qua cơ chế sandbox – lớp bảo vệ cách ly giữa trình duyệt và hệ điều hành – để chiếm quyền kiểm soát hệ thống.

Video đang HOT

Lỗ hổng được Vlad Stolyarov và Clément Lecigne, chuyên gia từ nhóm phân tích mối đe dọa của Google (TAG), phát hiện vào tháng 6 và được đánh giá là đang bị khai thác tích cực.

TAG thường xuyên phát hiện các cuộc tấn công do các nhóm tin tặc có tổ chức thực hiện, nhắm vào các nhà báo, chính trị gia và nhà hoạt động nhân quyền.

Apple đã tung ra bản vá cho hầu hết các thiết bị chính, bao gồm: iOS 18.6 / iPadOS 18.6, cho iPhone XS , iPad Pro 13 inch trở lại đây, macOS Sequoia 15.6, cho tất cả máy Mac đang chạy Sequoia; tvOS 18.6, visionOS 2.6, watchOS 11.6; iPadOS 17.7.9 cho iPad thế hệ 2, iPad Pro 10.5 inch và iPad thế hệ 6.

Trong mô tả lỗi, Apple cảnh báo: “Việc xử lý nội dung web được tạo một cách độc hại có thể dẫn đến Safari bị sập bất ngờ”.

Đáng chú ý, ngày 22/7, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung CVE-2025-6558 vào danh sách các lỗ hổng đang bị khai thác tích cực, yêu cầu các cơ quan liên bang Mỹ phải cập nhật bản vá trước ngày 12/8 theo quy định BOD 22-01.

CISA khuyến nghị: “Tất cả các quản trị viên mạng nên ưu tiên cập nhật bản vá này ngay lập tức vì đây là kiểu lỗ hổng thường xuyên bị khai thác và gây nguy cơ lớn”.

Từ đầu năm 2025, Apple đã vá tổng cộng 6 lỗ hổng zero-day, gồm 1 lỗi trong tháng 1 (CVE-2025-24085), 1 lỗi trong tháng 2 (CVE-2025-24200), 1 lỗi trong tháng 3 (CVE-2025-24201), 2 lỗi trong tháng 4 (CVE-2025-31200 và 31201), 1 lỗi trong tháng 7 (CVE-2025-6558).

Đây là lời cảnh tỉnh cho người dùng Apple về tầm quan trọng của việc cập nhật phần mềm thường xuyên, đặc biệt trong bối cảnh tin tặc ngày càng tinh vi và nhắm vào các nền tảng phổ biến như iOS và Chrome.

iOS 13.5.1 phát hành, khắc phục lỗ hổng jailbreak

Apple đã vá một lỗ hổng bảo mật cho phép tin tặc xây dựng công cụ bẻ khóa (jailbreak) để truy cập sâu vào phần mềm iPhone.

iOS 13.5.1 khiến công cụ jailbreak của Un0ver trở nên vô dụng

Theo TechCrunch , Apple thừa nhận họ đã sửa lỗ hổng zero-day giúp nhóm Un0ver cung cấp công cụ bẻ khóa vào tuần trước, bao gồm cả iOS 13.5. Mặc dù các chi tiết về lỗ hổng này vẫn chưa được công khai, Apple thường khá nhanh trong việc tìm ra lỗ hổng và khắc phục sự cố nhằm tránh cho tin tặc lợi dụng.

Đại diện nhóm Un0ver cũng thừa nhận trên trang Twitter của mình rằng bản cập nhật iOS 13.5.1 sẽ đóng lỗ hổng mà họ khai thác khiến việc jailbreak thiết bị trở nên vô dụng. Như đã biết, jailbreak là hình thức phổ biến để người dùng thoát khỏi sự hạn chế của Apple trong việc ngăn họ truy cập sâu vào hệ điều hành của iPhone.

Apple đã làm điều này để cải thiện bảo mật thiết bị và giảm khả năng cho phép tin tặc có thể tấn công bằng phần mềm. Tuy nhiên, những nhà phát triển phần mềm jailbreak nói rằng việc vượt qua các hạn chế sẽ cho phép họ tùy biến iPhone nhiều hơn giống như cách mà người dùng Android đã quen thuộc.

Các chuyên gia bảo mật thường khuyên người dùng không nên jailbreak thiết bị vì có thể khiến chủ sở hữu thiết bị chịu nhiều cuộc tấn công hơn, đồng thời khuyên người dùng cài đặt thiết bị và phần mềm của họ ngay khi có bản cập nhật.

Apple cho biết iOS 13.5.1 cũng đi kèm với nhãn Memoji mới và các sửa lỗi cùng cải tiến khác.

Để cài đặt iOS 13.5.1 trên iPhone, iPad hoặc iPod Touch, người dùng hãy vào Settings> General> Software Update, sau đó nhấp vào Download and Install ở cuối trang. Người dùng cũng có thể cài đặt bản cập nhật thông qua iTunes bằng cách kết nối thiết bị iOS với máy tính. Bản cập nhật này có dung lượng khoảng 77 MB.

Bốn phiên bản iPhone 17 bị rò rỉ thiết kế với tính năng đầy hứa hẹn Tính đến thời điểm hiện tại, iPhone 17 được kỳ vọng sẽ mang đến một trong những cuộc lột xác thiết kế lớn nhất kể từ khi iPhone X ra mắt vào năm 2017... Dòng iPhone 17 được kỳ vọng sẽ mang đến một trong những cuộc lột xác lớn nhất kể từ năm 2017. Chỉ còn vài tháng nữa là Apple sẽ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: apple iphone hệ điều hành lỗ hổng sequoia iphone xs cơ chế sandbox

Xem thêm Share

Xem nhiều

Samsung điều tra Galaxy Z Fold7 bị nứt màn hình khi vừa khui hộp07:44

Facebook bị đánh giá là nền tảng 'mạng xã hội độc hại số 1'08:34

Samsung đưa One UI 8 đến mẫu smartphone giá rẻ03:50

Smartphone giá rẻ khó chinh phục thị trường Việt08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

Laptop phù hợp cho học sinh, sinh viên trong năm học mới

08:09:00 03/08/2025

Mỏng nhẹ, pin lâu, hỗ trợ AI, hậu mãi đầy đủ là những tiêu chí đang được các bậc phụ huynh ưu tiên khi chọn laptop mùa tựu trường cho con em mình.

iPhone gập có thể ra mắt vào năm 2026, trở thành mẫu máy đắt nhất lịch sử Apple

16:34:27 31/07/2025

Nhà phân tích Samik Chatterjee từ JP Morgan, cho biết Apple có kế hoạch trình làng mẫu iPhone gập vào tháng 9/2026. Nếu tiếp tục duy trì hệ thống đặt tên hiện tại, thiết bị này nhiều khả năng sẽ thuộc dòng sản phẩm iPhone 18.

Epson ra mắt dòng máy in hóa đơn bán hàng TM-T82IV

11:28:19 31/07/2025

Trong bối cảnh hệ thống quản lý điểm bán hàng (POS) ngày càng đóng vai trò then chốt trong việc vận hành cửa hàng hiệu quả, nhu cầu về các dòng máy in tốc độ cao, dễ bảo trì cũng gia tăng mạnh mẽ.

Razer ra mắt BlackShark V3 Pro: Tai nghe chuẩn cho thi đấu esports

11:07:23 31/07/2025

Tính đến tháng 7.2025, BlackShark V2 Pro đang giữ vị trí tai nghe số 1 trên ProSettings. BlackShark V3 Pro tiếp nối di sản đó, mang đến loạt tính năng thế hệ mới dành cho các vận động viên esports ưu tú.

Điện thoại Android giá rẻ ngày càng đáng mua

10:52:49 31/07/2025

Cách nay khoảng 10 năm, việc sở hữu một chiếc điện thoại Android giá rẻ có thể khiến người dùng cảm thấy khó chịu với nhiều lý do.

Khả năng zoom của iPhone 17 Pro sẽ được nâng cấp cỡ này

10:27:30 31/07/2025

Những tin đồn trước đây về camera bao gồm: cảm biến Telephoto sẽ chuyển sang độ phân giải 48 megapixel, camera TrueDepth sẽ có chất lượng tốt hơn với độ phân giải 24 megapixel.

Màu chưa từng có trên iPhone

10:20:55 31/07/2025

Các hình ảnh Dickson công bố cho thấy iPhone 17 Pro sẽ có các màu đen, trắng, xanh đậm và đặc biệt là màu cam. Đây là màu sắc hiếm thấy đối với dòng Pro. Dòng sản phẩm này vốn thường gắn liền với những tông màu trung tính và sang trọng ...

Galaxy Z & Watch 2025 chính thức mở bán - Mở lối công nghệ, nhận ưu đãi cực đỉnh tại Thế Giới Di Động!

11:14:45 30/07/2025

Galaxy Z Flip 7, Galaxy Z Fold 7 và Galaxy Watch 8 Series 2025 đã chính thức mở bán toàn quốc - Đặt mua ngay tại Thế Giới Di Động để đón đầu xu hướng, nhận ưu đãi cực khủng và trải nghiệm công nghệ dẫn đầu!

iPhone 17 Air vs iPhone 17 Pro Max: Phong cách đối đầu sức mạnh

11:04:47 30/07/2025

Dòng iPhone 17 đang đến rất gần thời điểm ra mắt, và năm nay Apple mang đến một thành viên hoàn toàn mới iPhone 17 Air.

Điều tuyệt vời của Galaxy Z Flip 7 nhưng ít người biết

10:54:18 29/07/2025

Có một điểm trừ là khi cảnh thay đổi, màn hình của Galaxy Z Flip 7 sẽ đột nhiên bị phóng to và bỏ lỡ một số cảnh hành động. Sẽ thật tuyệt nếu Samsung có thể nhận ra điều này và điều chỉnh cho phù hợp hơn.

iPhone gập sẽ nhỏ hơn Galaxy Z Fold7 nhưng sở hữu 'vũ khí bí mật'

10:51:02 29/07/2025

Theo GizmoChina, cộng đồng người hâm mộ Apple đang xôn xao trước những thông tin rò rỉ mới nhất về chiếc iPhone gập, dự kiến có tên gọi là iPhone Fold.

iPhone 16 Pro Max giảm giá đến 800.000 đồng tại Việt Nam

10:39:24 29/07/2025

Tuy nhiên với việc các đại lý nhập về số lượng lớn, nguồn cung đã tăng cao và buộc họ phải điều chỉnh giá để kích thích doanh số và giảm áp lực hàng tồn kho, đặc biệt khi dòng iPhone 17 sắp được ra mắt.