Apple cảnh báo lỗ hổng bảo mật nghiêm trọng trên iPhone XS trở lên

Apple vừa phát hiện một lỗ hổng bảo mật nguy hiểm ảnh hưởng đến iPhone XS và các mẫu máy mới hơn, có thể bị tin tặc khai thác thông qua các trang web độc hại. Để đảm bảo an toàn, người dùng được khuyến cáo cập nhật ngay lên iOS 18.3.2.

Lỗ hổng lần này có tên mã CVE-2025-24201, xuất phát từ Webkit – công cụ cốt lõi của trình duyệt Safari và nhiều trình duyệt khác trên iPhone, iPad. Tin tặc có thể lợi dụng điểm yếu này để tạo ra các trang web chứa mã độc, chỉ cần người dùng nhấp vào là có nguy cơ bị đánh cắp dữ liệu, kiểm soát ứng dụng hoặc thậm chí toàn bộ thiết bị.

Theo DailyMail, đây là một lỗ hổng zero-day, tức là điểm yếu chưa được nhà phát triển phát hiện trước đó. Điều này đồng nghĩa với việc không có bản vá bảo mật sẵn có khi lỗ hổng bị khai thác lần đầu tiên, khiến nó trở thành mục tiêu dễ dàng cho tin tặc.

Một vấn đề đáng lo ngại là nhiều người dùng vẫn chưa cập nhật iOS lên phiên bản mới nhất, vô tình đặt thiết bị của họ vào nguy cơ cao bị tấn công. Apple đã nhanh chóng phát hành bản cập nhật iOS 18.3.2 để khắc phục lỗ hổng này, đồng thời khuyến cáo tất cả người dùng iPhone XS trở lên nên cập nhật ngay bằng cách vào Cài đặt > Chọn Cài đặt chung > Nhấn vào Cập nhật phần mềm > Tải về và cài đặt iOS 18.3.2.

Không chỉ iPhone, các thiết bị khác như iPad Pro, iPad Air, iPad mini 5 trở lên, Mac chạy macOS Sequoia cũng cần được cập nhật lên các phiên bản mới nhất như iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 hoặc Safari 18.3.1 để đảm bảo an toàn.

Đây không phải lần đầu tiên Apple phải phát hành gấp các bản cập nhật để xử lý lỗ hổng nghiêm trọng. Chỉ từ đầu năm 2025 đến nay, công ty đã ba lần gặp phải tình huống tương tự, với lần gần nhất xảy ra vào tháng 2.

Chuyên gia bảo mật James Knight (DigitalWarfare.com) nhấn mạnh rằng cập nhật phần mềm thường xuyên là cách tốt nhất để bảo vệ thiết bị trước tin tặc, không chỉ với điện thoại mà cả laptop, tablet, thậm chí cả thiết bị thông minh trong gia đình.