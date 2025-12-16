Tài liệu hỗ trợ của Apple mô tả các cuộc tấn công là “tinh vi” và nhắm vào những cá nhân cụ thể, đặc biệt là người dùng vẫn sử dụng các phiên bản iOS cũ thay vì iOS 26.

Apple khuyến nghị người dùng iPhone cập nhật hệ điều hành ngay để tránh bị tấn công qua hai lỗ hổng vừa được phát hiện. Ảnh: Shutterstock

Cả hai lỗ hổng đều liên quan đến WebKit - nền tảng trình duyệt được Apple sử dụng trên toàn bộ hệ sinh thái thiết bị. Các bản vá mới được phát hành sau khi ghi nhận việc khai thác thực tế cùng một chuỗi tấn công.

Lỗ hổng thứ nhất, CVE-2025-43529, là lỗi thực thi mã từ xa dạng use-after-free, có thể bị khai thác thông qua việc xử lý nội dung web được tạo độc hại. Lỗ hổng này do nhóm phân tích Threat Analysis Group của Google phát hiện. Lỗ hổng thứ hai, CVE-2025-14174, là lỗi hỏng bộ nhớ, được phát hiện bởi cả Google và Apple.

Đáng chú ý, các lỗi này dường như có liên quan đến một lỗ hổng zero-day mà Google vừa vá trên Chrome vào tuần trước. Ban đầu, lỗi đó được theo dõi nội bộ với mã 466192044, chưa có số CVE nhưng được đánh giá ở mức độ nghiêm trọng cao. Sau đó, lỗ hổng này được gán mã CVE-2025-14174, trùng với lỗi WebKit mà Apple vừa khắc phục.

Để đảm bảo an toàn trước các mối đe dọa, giới chuyên gia khuyến nghị người dùng cập nhật thiết bị ngay lập tức. Một quản lý an ninh tại công ty phần mềm JAMF cho biết người dùng nên vào Settings > General > Software Update để cài đặt bản vá, đồng thời nhấn mạnh không nên cập nhật thông qua các đường link hay cửa sổ bật lên, không nên chỉ dựa vào cập nhật tự động trong những ngày đầu sau khi bản vá được phát hành.

Apple cho biết các lỗ hổng đã được khắc phục trong các phiên bản hệ điều hành sau: iOS 26.2, iPadOS 26.2, iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 và Safari 26.2. Do WebKit được sử dụng trên tất cả thiết bị Apple, người dùng được khuyến nghị cập nhật toàn bộ hệ sinh thái, từ iPhone, iPad đến Mac, Apple Watch và Apple TV.

Việc các lỗ hổng zero-day liên tiếp bị phát hiện cũng là lời nhắc nhở về tầm quan trọng của việc luôn giữ hệ điều hành, trình duyệt và ứng dụng ở phiên bản mới nhất để tránh bị kẻ tấn công lợi dụng. Người dùng cũng có thể cân nhắc chạy quét bảo mật bổ sung bằng các phần mềm chống mã độc dành cho Mac.

Theo các chuyên gia, mỗi khi xuất hiện lỗ hổng zero-day mới, đó là dấu hiệu rõ ràng cho thấy đã đến lúc người dùng nên cập nhật toàn bộ thiết bị của mình để đảm bảo an toàn.

(Theo Tom's Guide)