Apple đã phát hành một bản cập nhật bảo mật khẩn cấp cho iOS 18.6.2 và iPadOS 18.6.2. Bản cập nhật này nhằm khắc phục một lỗ hổng zero-day nghiêm trọng mà công ty đã xác nhận đang bị khai thác tích cực trong các cuộc tấn công tinh vi nhắm vào những cá nhân cụ thể. Sự xuất hiện của một lỗ hổng zero-day và việc khai thác trong thực tế đòi hỏi sự chú ý và hành động ngay lập tức từ phía người dùng.

Chi tiết Lỗ hổng CVE-2025-43300: Lỗi Ghi Ngoài Biên Trong ImageIO

Bản cập nhật được phát hành vào ngày 20 tháng 8 năm 2025, đã vá một lỗi nghiêm trọng trong thành phần ImageIO của Apple. Lỗi này có thể cho phép kẻ tấn công thực thi mã độc thông qua các tệp hình ảnh được tạo thủ công. Đây là một CVE nghiêm trọng, đòi hỏi người dùng cần phải hành động ngay lập tức để bảo vệ thiết bị của mình.

Lỗ hổng này được định danh là CVE-2025-43300, đại diện cho một vấn đề ghi ngoài biên (out-of-bounds write) trong framework ImageIO của Apple. Các lỗ hổng ghi ngoài biên xảy ra khi phần mềm cố gắng ghi dữ liệu vượt quá giới hạn bộ nhớ được cấp phát, có khả năng ghi đè lên các thông tin hệ thống quan trọng. Trong bối cảnh này, việc ghi đè có thể dẫn đến hỏng bộ nhớ và thực thi mã tùy ý.

Cơ chế Khai thác và Ảnh hưởng Hệ thống

Khi một thiết bị xử lý tệp hình ảnh độc hại, lỗ hổng này có thể kích hoạt tình trạng hỏng bộ nhớ (memory corruption). Tình trạng này có khả năng cho phép kẻ tấn công giành quyền truy cập trái phép vào thiết bị. Thành phần ImageIO là một chức năng cơ bản trên iOS và iPadOS, xử lý việc xem ảnh, duyệt web hoặc nhận tin nhắn đa phương tiện. Do đó, lỗ hổng ảnh hưởng đến cách các hệ điều hành này xử lý hình ảnh, khiến nó trở nên đặc biệt nguy hiểm.

Thông báo bảo mật của Apple đặc biệt lưu ý rằng công ty “đã nhận được báo cáo về việc vấn đề này có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân được nhắm mục tiêu cụ thể.” Thuật ngữ “cuộc tấn công cực kỳ tinh vi” thường được dành cho các sự cố bảo mật nghiêm trọng nhất, ngụ ý rằng lỗ hổng này có thể là một phần của chiến dịch lớn hơn, có thể liên quan đến các tác nhân nhà nước hoặc các nhóm đe dọa dai dẳng nâng cao (Advanced Persistent Threat – APT) nhắm vào các cá nhân có giá trị cao.

Khả năng kẻ tấn công chiếm quyền điều khiển thiết bị thông qua một tệp hình ảnh đã được tạo sẵn nhấn mạnh rủi ro cao mà lỗ hổng zero-day này gây ra. Điều này có thể dẫn đến việc cài đặt mã độc, đánh cắp dữ liệu nhạy cảm hoặc chiếm quyền kiểm soát hoàn toàn thiết bị mà không cần tương tác thêm từ người dùng sau khi hình ảnh được xử lý.

Phạm vi Thiết bị Bị Ảnh hưởng bởi Lỗ hổng ImageIO

Bản cập nhật bảo mật này ảnh hưởng đến một loạt các thiết bị của Apple, cho thấy tính chất phổ biến của lỗ hổng zero-day. Các thiết bị này bao gồm iPhone XS và các mẫu mới hơn, cùng với nhiều biến thể iPad. Phạm vi ảnh hưởng rộng lớn này cho thấy hàng triệu người dùng trên toàn thế giới có thể bị ảnh hưởng bởi lỗ hổng này nếu không được vá kịp thời.

Các Mẫu Thiết bị Cụ thể

• iPhone XS và các mẫu mới hơn.
• iPad Pro 13 inch.
• iPad Pro 12.9 inch thế hệ thứ 3 và các mẫu mới hơn.
• iPad Pro 11 inch thế hệ thứ 1 và các mẫu mới hơn.
• iPad Air thế hệ thứ 3 và các mẫu mới hơn.
• iPad thế hệ thứ 7 và các mẫu mới hơn.
• iPad mini thế hệ thứ 5 và các mẫu mới hơn.

Việc Apple xác nhận lỗ hổng đang bị khai thác tích cực làm tăng đáng kể mức độ khẩn cấp. Điều này cho thấy các tác nhân đe dọa đã và đang tận dụng lỗ hổng này trong các cuộc tấn công thực tế. Bất kỳ sự chậm trễ nào trong việc cập nhật thiết bị đều có thể khiến người dùng dễ bị tổn thương trước các cuộc tấn công.

Biện pháp Khắc phục của Apple và Khuyến nghị Khẩn cấp

Apple đã khắc phục lỗ hổng zero-day này thông qua việc cải thiện kiểm tra giới hạn (improved bounds checking). Đây là một phương pháp lập trình phòng thủ tiêu chuẩn, có tác dụng xác thực các hoạt động dữ liệu nằm trong giới hạn bộ nhớ được cấp phát. Việc triển khai kiểm tra giới hạn chặt chẽ hơn giúp ngăn chặn việc ghi dữ liệu vượt quá vùng nhớ an toàn, từ đó loại bỏ nguy cơ hỏng bộ nhớ và thực thi mã độc.

Tài liệu bảo mật của Apple nhấn mạnh chính sách của họ về việc không tiết lộ các vấn đề bảo mật cho đến khi các bản vá có sẵn, phản ánh cách tiếp cận tiết lộ phối hợp của họ. Điều này đảm bảo rằng người dùng có thể áp dụng bản vá bảo mật ngay lập tức sau khi thông tin về lỗ hổng được công bố.

Hành động Đề xuất cho Người dùng

Các chuyên gia bảo mật khuyến nghị mạnh mẽ tất cả người dùng có thiết bị tương thích nên cài đặt iOS 18.6.2 và iPadOS 18.6.2 ngay lập tức. Với việc đã xác nhận lỗ hổng bị khai thác tích cực, việc trì hoãn cập nhật có thể khiến thiết bị dễ bị xâm nhập thông qua hình ảnh độc hại được gửi qua email, ứng dụng nhắn tin hoặc các trang web độc hại. Đây là một cảnh báo CVE khẩn cấp mà không thể bỏ qua.

Để cập nhật thiết bị của bạn, hãy điều hướng đến: Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update) để kiểm tra và cài đặt phiên bản mới nhất ngay lập tức. Việc áp dụng bản vá bảo mật này là bước quan trọng nhất để bảo vệ thiết bị của bạn khỏi cuộc tấn công khai thác lỗ hổng zero-day này.

Để biết thêm thông tin chi tiết về bản cập nhật, người dùng có thể tham khảo trực tiếp tại thông báo bảo mật chính thức của Apple: Apple Security Updates. Việc thường xuyên kiểm tra và cài đặt các bản cập nhật bảo mật là một phần thiết yếu của quản lý an ninh mạng cá nhân, đặc biệt khi đối mặt với các mối đe dọa như lỗ hổng zero-day đang bị khai thác.