Tập đoàn công nghệ Apple vừa tung ra các bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day, vốn bị tin tặc khai thác trong các cuộc tấn công nhắm vào các đối tượng cụ thể. Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật ngay để bảo vệ thiết bị.
Theo thông tin từ Apple, các cuộc tấn công này được xem là rất tinh vi, nhắm vào một số cá nhân nhất định. Mặc dù Apple không tiết lộ danh tính của kẻ tấn công hoặc nạn nhân, nhưng phạm vi hạn hẹp cho thấy đây là các hoạt động gián điệp, thay vì các hình thức tội phạm mạng thông thường.
Hai lỗ hổng ảnh hưởng đến WebKit, công cụ trình duyệt đằng sau Safari và tất cả các trình duyệt trên iOS. Điều này làm tăng mức độ rủi ro, vì chỉ cần truy cập một trang web độc hại, thiết bị có thể bị tấn công. Các lỗ hổng được xác định là CVE-2025-43529 và CVE-2025-14174, cho phép kẻ tấn công thực thi mã tùy ý hoặc làm hỏng bộ nhớ.
Apple cho biết, các bản vá bảo mật đã được phát hành cho các hệ điều hành iOS, iPadOS, macOS, Safari, watchOS, tvOS và visionOS. Các thiết bị bị ảnh hưởng bao gồm iPhone 11 trở lên, nhiều thế hệ iPad Pro, iPad Air (từ thế hệ thứ ba trở đi), iPad (thế hệ thứ tám trở lên) và iPad mini (từ thế hệ thứ năm trở đi). Điều này bao gồm phần lớn iPhone và iPad vẫn đang được sử dụng hiện nay.
Để bảo vệ bản thân, người dùng nên thực hiện một số bước sau:
- Cài đặt các bản cập nhật ngay khi chúng được phát hành.
- Cẩn thận với các liên kết, ngay cả từ những người quen biết.
- Sử dụng chế độ duyệt web an toàn (Lockdown Mode) nếu bạn làm việc với thông tin nhạy cảm.
- Giảm thiểu dữ liệu cá nhân được công khai.
- Chú ý đến các hành vi bất thường của thiết bị.
Theo CyberGuy Kurt Knutsson, việc cập nhật phần mềm là yếu tố quan trọng nhất để bảo vệ khỏi các cuộc tấn công zero-day. Ông cũng nhấn mạnh tầm quan trọng của việc cẩn trọng với các liên kết và giảm thiểu thông tin cá nhân trên mạng.
Tin tức từ Fox News cho biết, Apple đã liên tục vá các lỗ hổng zero-day trong năm 2025. Điều này cho thấy sự quyết tâm của hãng trong việc bảo vệ người dùng trước các mối đe dọa mạng ngày càng gia tăng. Người dùng nên chủ động cập nhật phần mềm để đảm bảo an toàn cho thiết bị của mình.
