Apple vá lỗ hổng nghiêm trọng, người dùng iPhone, iPad, Mac cần cập nhật ngay

Du Lam07:59 02/08/2025

Apple vừa phát hành loạt bản vá bảo mật iPhone , iPad, Mac nhằm ngăn chặn một lỗ hổng zero-day nghiêm trọng đã bị tin tặc khai thác để tấn công người dùng Chrome.

Apple vừa phát hành bản cập nhật bảo mật để vá lỗ hổng CVE-2025-655 trong WebKit – nền tảng trình duyệt cốt lõi của Safari – sau khi lỗi này bị khai thác trong các cuộc tấn công zero-day nhằm vào người dùng Google Chrome.

Apple đã vá 6 lỗ hổng từ đầu năm đến nay. Ảnh: Bleeping Computer

Với lỗi này, tin tặc có thể thực thi mã độc từ xa trong quá trình xử lý đồ họa của trình duyệt, qua đó vượt qua cơ chế sandbox – lớp bảo vệ cách ly giữa trình duyệt và hệ điều hành – để chiếm quyền kiểm soát hệ thống.

Video đang HOT

Lỗ hổng được Vlad Stolyarov và Clément Lecigne, chuyên gia từ nhóm phân tích mối đe dọa của Google (TAG), phát hiện vào tháng 6 và được đánh giá là đang bị khai thác tích cực.

TAG thường xuyên phát hiện các cuộc tấn công do các nhóm tin tặc có tổ chức thực hiện, nhắm vào các nhà báo, chính trị gia và nhà hoạt động nhân quyền.

Apple đã tung ra bản vá cho hầu hết các thiết bị chính, bao gồm: iOS 18.6 / iPadOS 18.6, cho iPhone XS , iPad Pro 13 inch trở lại đây, macOS Sequoia 15.6, cho tất cả máy Mac đang chạy Sequoia; tvOS 18.6, visionOS 2.6, watchOS 11.6; iPadOS 17.7.9 cho iPad thế hệ 2, iPad Pro 10.5 inch và iPad thế hệ 6.

Trong mô tả lỗi, Apple cảnh báo: “Việc xử lý nội dung web được tạo một cách độc hại có thể dẫn đến Safari bị sập bất ngờ”.

Đáng chú ý, ngày 22/7, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung CVE-2025-6558 vào danh sách các lỗ hổng đang bị khai thác tích cực, yêu cầu các cơ quan liên bang Mỹ phải cập nhật bản vá trước ngày 12/8 theo quy định BOD 22-01.

CISA khuyến nghị: “Tất cả các quản trị viên mạng nên ưu tiên cập nhật bản vá này ngay lập tức vì đây là kiểu lỗ hổng thường xuyên bị khai thác và gây nguy cơ lớn”.

Từ đầu năm 2025, Apple đã vá tổng cộng 6 lỗ hổng zero-day, gồm 1 lỗi trong tháng 1 (CVE-2025-24085), 1 lỗi trong tháng 2 (CVE-2025-24200), 1 lỗi trong tháng 3 (CVE-2025-24201), 2 lỗi trong tháng 4 (CVE-2025-31200 và 31201), 1 lỗi trong tháng 7 (CVE-2025-6558).

Đây là lời cảnh tỉnh cho người dùng Apple về tầm quan trọng của việc cập nhật phần mềm thường xuyên, đặc biệt trong bối cảnh tin tặc ngày càng tinh vi và nhắm vào các nền tảng phổ biến như iOS và Chrome.

iOS 13.5.1 phát hành, khắc phục lỗ hổng jailbreak

Apple đã vá một lỗ hổng bảo mật cho phép tin tặc xây dựng công cụ bẻ khóa (jailbreak) để truy cập sâu vào phần mềm iPhone.

iOS 13.5.1 khiến công cụ jailbreak của Un0ver trở nên vô dụng

Theo TechCrunch , Apple thừa nhận họ đã sửa lỗ hổng zero-day giúp nhóm Un0ver cung cấp công cụ bẻ khóa vào tuần trước, bao gồm cả iOS 13.5. Mặc dù các chi tiết về lỗ hổng này vẫn chưa được công khai, Apple thường khá nhanh trong việc tìm ra lỗ hổng và khắc phục sự cố nhằm tránh cho tin tặc lợi dụng.

Đại diện nhóm Un0ver cũng thừa nhận trên trang Twitter của mình rằng bản cập nhật iOS 13.5.1 sẽ đóng lỗ hổng mà họ khai thác khiến việc jailbreak thiết bị trở nên vô dụng. Như đã biết, jailbreak là hình thức phổ biến để người dùng thoát khỏi sự hạn chế của Apple trong việc ngăn họ truy cập sâu vào hệ điều hành của iPhone.

Apple đã làm điều này để cải thiện bảo mật thiết bị và giảm khả năng cho phép tin tặc có thể tấn công bằng phần mềm. Tuy nhiên, những nhà phát triển phần mềm jailbreak nói rằng việc vượt qua các hạn chế sẽ cho phép họ tùy biến iPhone nhiều hơn giống như cách mà người dùng Android đã quen thuộc.

Các chuyên gia bảo mật thường khuyên người dùng không nên jailbreak thiết bị vì có thể khiến chủ sở hữu thiết bị chịu nhiều cuộc tấn công hơn, đồng thời khuyên người dùng cài đặt thiết bị và phần mềm của họ ngay khi có bản cập nhật.

Apple cho biết iOS 13.5.1 cũng đi kèm với nhãn Memoji mới và các sửa lỗi cùng cải tiến khác.

Để cài đặt iOS 13.5.1 trên iPhone, iPad hoặc iPod Touch, người dùng hãy vào Settings> General> Software Update, sau đó nhấp vào Download and Install ở cuối trang. Người dùng cũng có thể cài đặt bản cập nhật thông qua iTunes bằng cách kết nối thiết bị iOS với máy tính. Bản cập nhật này có dung lượng khoảng 77 MB.

Bốn phiên bản iPhone 17 bị rò rỉ thiết kế với tính năng đầy hứa hẹn Tính đến thời điểm hiện tại, iPhone 17 được kỳ vọng sẽ mang đến một trong những cuộc lột xác thiết kế lớn nhất kể từ khi iPhone X ra mắt vào năm 2017... Dòng iPhone 17 được kỳ vọng sẽ mang đến một trong những cuộc lột xác lớn nhất kể từ năm 2017. Chỉ còn vài tháng nữa là Apple sẽ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: apple iphone hệ điều hành lỗ hổng sequoia ipad pro 13 inch iphone xs cơ chế sandbox clement lecigne macos sequoia vlad stolyarov thực thi mã độc

Xem thêm Share

Xem nhiều

MV chủ đề Anh Trai Say Hi mùa 2 đã ra lò: Từ đầu đến cuối như là Rap Việt!05:53

NSƯT Hoài Linh bị người yêu cũ 'lật tẩy', hé lộ hình xăm và bí mật chưa từng kể02:37

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Vợ Giao Heo gục ngã khi biết tin chồng mất, tiết lộ lời hứa dang dở gây xót xa02:33

Trịnh Sảng gặp chuyện vì dính đến Vu Mông Lung, lộ video ai cũng sốc02:41

Lộc Hàm và Quan Hiểu Đồng chia tay vì có người thứ 3, danh tính gây sốc?02:53

Anh Trai Say Hi 2: Vũ Cát Tường giữ vững phong độ, 1 người vắng mặt phút chót?02:49

Phạm Thoại tái xuất 6 tháng hậu ồn ào, giải thích "lùm xùm", bất ngờ xin lỗi Jack02:46

JustaTee muốn ATSH 2 gây drama, lộ luật chơi khó nhằn, em Quang Hùng bị chèn ép?02:49

Tun Phạm 'công khai' có em bé, lộ danh tính vợ chưa cưới gây 'sốc' CĐM?02:54

Võ sĩ Kota Miura công khai bạn gái hơn 14 tuổi, lộ nhiều khoảnh khắc "ngọt ngào"02:49

Tiêu điểm

Tin đang nóng

Tin mới nhất

iPhone Air liệu có thay đổi chiến lược của Apple trong thời gian tới?

11:07:11 20/09/2025

Vượt qua những nâng cấp về camera, màn hình, pin thường niên, Apple có tham vọng muốn người dùng ấn tượng hơn nữa về chiếc iPhone của năm 2025.

Meta ra mắt kính thông minh tích hợp màn hình

10:00:14 20/09/2025

Tại sự kiện Connect thường niên, Mark Zuckerberg đã chính thức giới thiệu một trong những sản phẩm được mong đợi nhất của Meta là kính thông minh thế hệ mới.

Đập hộp iPhone 17 Pro Max, ngoại hình có gì khác biệt so với iPhone 17 Pro

18:41:12 19/09/2025

Trên tay iPhone 17 Pro Max, người dùng dễ dàng nhận ra sự khác biệt về ngoại hình so với iPhone 17 Pro dù cả hai cùng thuộc dòng iPhone 17 Series cao cấp.

Cú sốc chip Galaxy S26 Ultra, fan Samsung 'nóng' như lửa đốt?

10:04:11 18/09/2025

Đây chính là thước đo cuối cùng cho sự thành công của Exynos 2600. Nếu chip mới không thể đáp ứng kỳ vọng, Samsung có nguy cơ đối mặt với làn sóng chỉ trích từ cộng đồng - vốn đã quen với sự ổn định của Snapdragon.

iPhone Air có thành 'bom xịt'?

09:20:52 18/09/2025

Liệu iPhone Air có sớm chung số phận với iPhone Plus - vốn từng bị khai tử do doanh số èo uột - hay Apple cần kiên nhẫn hơn để chờ đợi thành công?

iPhone 17 Pro: Khi Apple đặt trải nghiệm lên trên thiết kế

14:41:08 17/09/2025

Bỏ qua tranh cãi về ngoại hình, iPhone 17 Pro thực sự ghi điểm nhờ khả năng vận hành mát mẻ, ổn định và phù hợp với nhu cầu sử dụng cường độ cao.

Smartphone chống nước, chip Snapdragon 8s Gen 4, RAM 16 GB, giá hơn 11 triệu đồng

12:09:36 17/09/2025

Thương hiệu điện thoại Meizu chính thức giới thiệu mẫu flagship mới nhất mang tên Meizu 22 tại thị trường Trung Quốc đánh dấu bước tiến mạnh mẽ của hãng trong phân khúc điện thoại cao cấp.

Xiaomi tuyên bố bỏ qua Xiaomi 16, "nhảy cóc" thẳng lên Xiaomi 17

12:06:38 17/09/2025

Sau khi Apple trình làng iPhone 17 vào đầu tháng này, Xiaomi đã có một nước đi đáp trả không thể táo bạo hơn. Thay vì ra mắt dòng sản phẩm kế nhiệm theo thứ tự thông thường, hãng đã quyết định nhảy cóc cả một thế hệ.

Những điều Apple che giấu về iPhone Air và iPhone 17 Pro

17:20:42 16/09/2025

Trong sự kiện Awe Dropping tuần trước, Apple giới thiệu một số cải tiến đáng chú ý trên dòng iPhone 17 về chip, camera, thiết kế, pin. Song có những điều Apple không đề cập rõ ràng hoặc muốn che giấu.

Dung lượng pin và thời lượng sử dụng của các phiên bản iPhone 17

16:12:28 16/09/2025

Khi dùng kèm phụ kiện MagSafe Battery, thiết bị có thể phát video tối đa 40 giờ, phù hợp với những ai thường xuyên di chuyển. Hệ thống sạc cũng đa dạng với củ sạc 40W và chuẩn MagSafe/Qi2 25W, đảm bảo linh hoạt cho người dùng.

Smartphone chống nước, cấu hình 'khủng', camera đỉnh cao, giá 15,99 triệu tại Việt Nam

15:57:32 16/09/2025

Về dung lượng pin, Vivo V60 được coi là smartphone mỏng nhẹ nhất thế giới có pin 6.500 mAh. Dù dung lượng pin lớn, máy vẫn giữ được độ mỏng chỉ 7,53mm và trọng lượng 192g cho bản màu xám sương mù.