Theo trang Bleeping Computer, Apple vừa phát hành bản cập nhật khẩn cấp để vá một lỗ hổng zero-day mới, được khai thác trong một cuộc tấn công mà hãng mô tả là “cực kỳ tinh vi”.
Lỗ hổng, định danh CVE-2025-43300, xuất phát từ lỗi ghi ngoài vùng nhớ (out-of-bounds write) trong Image I/O framework – thành phần cho phép ứng dụng đọc và ghi hầu hết các định dạng ảnh.
Người dùng iPhone từ XS trở lên cần chú ý
Khi bị lợi dụng, lỗi này có thể khiến chương trình bị dừng đột ngột, hỏng dữ liệu, thậm chí trong kịch bản xấu nhất còn mở đường cho kẻ tấn công thực thi mã từ xa chỉ bằng cách xử lý một tệp ảnh độc hại.
Apple cho biết lỗ hổng đã được khắc phục bằng cách cải thiện cơ chế kiểm tra giới hạn bộ nhớ, đồng thời tung bản vá cho nhiều nền tảng, bao gồm iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 và Ventura 13.7.8.
Các dòng iPhone từ XS trở lên có thể bị ảnh hưởng bởi lỗ hổng zero-day mới
Điều này đồng nghĩa hầu hết các dòng iPhone từ XS trở lên, iPad từ thế hệ thứ 6, cùng nhiều mẫu iPad Pro và Mac đời mới lẫn cũ đều nằm trong diện ảnh hưởng.
Mặc dù Apple chưa công bố chi tiết về cách thức tấn công cũng như đối tượng bị nhắm đến, hãng khuyến cáo người dùng nên cập nhật ngay lập tức để tránh nguy cơ bị khai thác.
Với bản vá này, Apple đã xử lý tổng cộng sáu lỗ hổng zero-day bị khai thác ngoài thực tế kể từ đầu năm 2025, nối tiếp chuỗi các bản vá khẩn cấp mà công ty phải phát hành trong suốt năm 2024 nhằm đối phó với những mối đe dọa ngày càng tinh vi.
và quét mã QR
Bình luận (0)