Apple tung bản cập nhật iOS 18.3.2 vá lỗi bảo mật nghiêm trọng

Apple phát hành iOS 18.3.2 để khắc phục lỗ hổng bảo mật nghiêm trọng

Apple vừa chính thức tung ra bản cập nhật iOS 18.3.2 và iPadOS 18.3.2 nhằm khắc phục một lỗ hổng nghiêm trọng trong WebKit, được định danh là CVE-2025-24201. Lỗ hổng này đã bị khai thác trên các phiên bản iOS cũ hơn, cho phép tin tặc vượt qua cơ chế sandbox nội dung web, từ đó thực hiện các hành vi tấn công trái phép.

Theo Apple, lỗ hổng này có thể đã bị lợi dụng trong các cuộc tấn công có chủ đích, nhắm vào những cá nhân cụ thể sử dụng các phiên bản iOS trước 17.2. Đây là một mối đe dọa đáng lo ngại, khi các cuộc tấn công nhắm vào đối tượng cụ thể thường mang tính tinh vi và có thể liên quan đến gián điệp hoặc các hoạt động xâm nhập dữ liệu ở cấp độ cao.

Apple nâng cấp cơ chế bảo mật, hạn chế rủi ro cho người dùng

Bản cập nhật iOS 18.3.2 được xem như một lớp bảo vệ bổ sung cho các biện pháp bảo mật trước đó đã được triển khai trong iOS 17.2. Để đảm bảo an toàn cho người dùng, Apple nhấn mạnh họ sẽ không tiết lộ chi tiết kỹ thuật về lỗ hổng này cho đến khi quá trình điều tra hoàn tất và tất cả thiết bị đều có cơ hội cập nhật bản vá.

Theo thông tin từ Apple, lỗi bảo mật lần này liên quan đến vấn đề ghi ngoài giới hạn (out-of-bounds write), một dạng lỗi có thể dẫn đến rò rỉ dữ liệu hoặc thực thi mã tùy ý trên thiết bị. Để khắc phục, Apple đã cải thiện cơ chế kiểm tra bộ nhớ, giúp ngăn chặn các thao tác ghi dữ liệu ngoài phạm vi được phép, hạn chế nguy cơ bị khai thác trong tương lai.

Người dùng được khuyến cáo cập nhật thiết bị càng sớm càng tốt để đảm bảo an toàn. Để nâng cấp lên iOS 18.3.2, hãy truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm, sau đó làm theo hướng dẫn để tải và cài đặt phiên bản mới nhất.

Hình ảnh được lấy nguồn từ trên internet

iOS đối mặt với loạt lỗ hổng bảo mật nghiêm trọng

Đáng chú ý, bản cập nhật iOS 18.3.2 được phát hành chỉ một tháng sau khi Apple xử lý một lỗ hổng khác có mức độ nguy hiểm không kém. Lỗ hổng trước đó cho phép kẻ tấn công truy cập vào iPhone hoặc iPad bị khóa, từ đó vô hiệu hóa tính năng USB Restricted Mode – một lớp bảo vệ quan trọng được thiết kế để ngăn chặn các cuộc tấn công vật lý vào thiết bị.

Tính năng USB Restricted Mode giúp ngăn chặn việc sử dụng cáp USB để truyền dữ liệu hoặc xâm nhập thiết bị sau một thời gian không sử dụng. Tuy nhiên, lỗ hổng bảo mật này đã mở ra cơ hội cho hacker khai thác, có thể dẫn đến việc đánh cắp dữ liệu quan trọng hoặc cài đặt phần mềm độc hại mà không cần sự cho phép của người dùng.

Lỗi này được phát hiện bởi Bill Marczak, nhà nghiên cứu bảo mật đến từ The Citizen Lab thuộc Đại học Toronto, Canada. Theo báo cáo, lỗi này có thể đã được sử dụng trong các cuộc tấn công có chủ đích nhắm vào một số cá nhân nhất định, tương tự như lỗ hổng WebKit trong iOS 18.3.2.

Sự gia tăng của các cuộc tấn công tinh vi nhắm vào người dùng iPhone

Việc các lỗ hổng bảo mật liên tiếp xuất hiện trên iOS cho thấy thách thức ngày càng lớn trong việc bảo vệ thiết bị di động khỏi những mối đe dọa ngày càng tinh vi. Dù Apple liên tục cải thiện các lớp bảo vệ, tin tặc vẫn tìm ra những cách thức khai thác mới, đòi hỏi người dùng phải thường xuyên cập nhật phần mềm để tránh rủi ro.

Các chuyên gia bảo mật cảnh báo rằng những cuộc tấn công nhắm vào người dùng iPhone ngày càng trở nên tinh vi và khó phát hiện. Đặc biệt, khi các lỗ hổng này bị khai thác trong các chiến dịch tấn công có chủ đích, chúng có thể liên quan đến gián điệp mạng, đánh cắp thông tin cá nhân hoặc theo dõi người dùng ở cấp độ cao.

Do đó, việc cập nhật iOS ngay khi có bản vá là điều cần thiết để giảm thiểu nguy cơ bị tấn công. Người dùng cũng nên thận trọng khi truy cập các trang web lạ, tránh nhấp vào các liên kết không rõ nguồn gốc và đảm bảo bật các tính năng bảo mật như Xác thực hai yếu tố (2FA) để bảo vệ tài khoản của mình.

Kết luận

Bản cập nhật iOS 18.3.2 là một động thái quan trọng của Apple nhằm bảo vệ người dùng trước các mối đe dọa bảo mật ngày càng tinh vi. Dù vậy, việc các lỗ hổng bảo mật xuất hiện liên tục trên iOS cho thấy nguy cơ tấn công mạng vẫn đang gia tăng và không có hệ thống nào là hoàn toàn miễn nhiễm.

Người dùng iPhone và iPad nên thường xuyên kiểm tra và cập nhật phần mềm để đảm bảo thiết bị của mình luôn được bảo vệ trước những nguy cơ mới nhất. Trong một thế giới mà an ninh mạng ngày càng quan trọng, sự cảnh giác và chủ động của người dùng sẽ là lớp phòng vệ tốt nhất trước các cuộc tấn công từ kẻ xấu.

Qua bài viết trên của VTCOFFICE hi vọng bạn đã có thêm những thông tin bổ ích.

Bài viết được tham khảo từ nguồn trên internet!