Apple vá hai lỗ hổng bảo mật nghiêm trọng trên iPhone

Ảnh: Apple

Bản cập nhật này khắc phục hai lỗ hổng bảo mật nghiêm trọng trong hệ thống âm thanh của Apple, gây lo ngại về khả năng bị khai thác bởi các cuộc tấn công mạng tinh vi. Apple đã khuyến nghị tất cả người dùng iPhone nên cài đặt bản cập nhật ngay lập tức để bảo vệ dữ liệu và sự riêng tư cá nhân.

Bản cập nhật iOS 18.4.1 đặc biệt tập trung vào việc khắc phục hai lỗ hổng bảo mật quan trọng:

Lỗ hổng CoreAudio (CVE-2025-31200): CoreAudio là framework âm thanh của Apple, đóng vai trò quan trọng trong việc xử lý âm thanh trên iPhone và iPad. Lỗi bảo mật này có thể gây hỏng bộ nhớ (memory corruption) khi các tệp âm thanh độc hại được xử lý, cho phép kẻ tấn công thực thi mã độc mà người dùng không hề hay biết. Lỗ hổng này ảnh hưởng đến nhiều thiết bị, bao gồm iPhone XS trở lên, iPad Pro các phiên bản 13 inch và 11 inch, iPad Air thế hệ thứ ba, iPad mini thế hệ thứ năm, và nhiều dòng iPad khác.

Lỗ hổng Remote Participant Audio Control (RPAC) - CVE-2025-31201: Lỗ hổng này liên quan đến công nghệ RPAC, được sử dụng trong các ứng dụng gọi thoại/video để quản lý và điều khiển âm thanh từ xa. Khi bị khai thác, kẻ tấn công có thể bỏ qua Pointer Authentication, một lớp bảo vệ bảo mật phần cứng trong chip của Apple, để chiếm quyền đọc và ghi dữ liệu trái phép trong bộ nhớ thiết bị. Điều này tạo ra một lỗ hổng lớn trong bảo mật, đặc biệt là đối với những thiết bị sử dụng chip dòng A và M của Apple.

Apple cho biết cả hai lỗ hổng này “có thể đã bị khai thác trong các cuộc tấn công nhắm vào một số cá nhân cụ thể sử dụng iOS”. Đây là một cảnh báo nghiêm trọng, cho thấy rằng những lỗ hổng này có thể đã bị sử dụng trong các cuộc tấn công mạng tinh vi và có chủ đích. Mặc dù không có thông tin cụ thể về các vụ tấn công đã xảy ra, Apple khuyến cáo người dùng nhanh chóng cài đặt bản cập nhật để bảo vệ thiết bị của mình.

Apple khuyến nghị tất cả người dùng iPhone, iPad và các thiết bị Apple khác nên cập nhật hệ điều hành của mình ngay lập tức để đảm bảo an toàn dữ liệu và tránh bị xâm nhập bởi các mối đe dọa bảo mật.

Bản cập nhật iOS 18.4.1 có dung lượng khoảng 3,76 GB và bao gồm các bản vá bảo mật quan trọng, cũng như sửa một số lỗi hệ thống khác. Cụ thể, bản cập nhật này cũng khắc phục một lỗi hiếm gặp khiến CarPlay không dây không thể kết nối trên một số dòng xe.

Để cài đặt bản cập nhật, người dùng có thể thực hiện theo các bước sau: Mở ứng dụng Cài đặt trên iPhone hoặc iPad, vào Cài đặt chung, chọn Cập nhật phần mềm, nhấn Tải về và cài đặt.

Linh Dương