Cơ quan An ninh Cơ sở Hạ tầng và An ninh Mạng (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng zero-day nghiêm trọng đang bị khai thác tích cực trong thực tế. Lỗ hổng này ảnh hưởng đến các hệ thống Apple iOS, iPadOS và macOS. Đây là một rủi ro bảo mật đáng kể cho hàng triệu người dùng trên toàn bộ hệ sinh thái của Apple.

Lỗ hổng này được định danh là CVE-2025-43300, một lỗi ghi ngoài giới hạn bộ nhớ (out-of-bounds write) trong framework Image I/O của Apple. Nó gây ra các rủi ro bảo mật nghiêm trọng. Việc khai thác lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển hệ thống hoàn toàn.

CVE-2025-43300: Chi tiết Kỹ thuật về Lỗ hổng Image I/O

CVE-2025-43300 là một điểm yếu bảo mật nghiêm trọng trong framework Image I/O của Apple. Framework này chịu trách nhiệm xử lý hình ảnh trên các nền tảng iOS, iPadOS và macOS. Bản chất của lỗ hổng là một lỗi ghi ngoài giới hạn bộ nhớ, được phân loại theo mã CWE-787.

Lỗi ghi ngoài giới hạn bộ nhớ cho phép kẻ tấn công ghi dữ liệu vượt ra ngoài vùng bộ nhớ được cấp phát. Điều này có thể dẫn đến nhiều hậu quả nguy hiểm. Các hậu quả này bao gồm thực thi mã tùy ý (arbitrary code execution) và chiếm đoạt hoàn toàn hệ thống. Chi tiết về CVE-2025-43300 có thể tìm thấy trên NVD.

Cơ chế Out-of-Bounds Write và Tác động

Các lỗ hổng ghi ngoài giới hạn bộ nhớ đặc biệt nguy hiểm. Chúng cho phép kẻ tấn công ghi đè lên các vị trí bộ nhớ quan trọng. Điều này có thể làm hỏng dữ liệu hệ thống hoặc thực thi mã độc với các đặc quyền cao hơn. Việc kiểm soát bộ nhớ là yếu tố then chốt trong bảo mật hệ thống.

Trong bối cảnh framework Image I/O của Apple, lỗ hổng này có thể bị kích hoạt thông qua các tệp hình ảnh được chế tạo đặc biệt. Điều này mở ra nhiều vectơ tấn công tiềm năng. Các vectơ tấn công này bao gồm các trang web độc hại, tệp đính kèm email hoặc ứng dụng nhắn tin. Kẻ tấn công có thể lừa người dùng xem hoặc tải xuống một hình ảnh độc hại để kích hoạt việc khai thác.

Mối Đe Dọa và Khai Thác Zero-Day trong Thực Tế

Quyết định của CISA khi thêm CVE-2025-43300 vào danh mục Known Exploited Vulnerabilities (KEV) vào ngày 21 tháng 8 năm 2025 là một dấu hiệu rõ ràng. Nó cho thấy các tác nhân đe dọa đang tích cực tận dụng lỗ hổng này trong các cuộc tấn công mạng thực tế. Danh mục KEV của CISA theo dõi các lỗ hổng đã được xác nhận là đang bị khai thác.

Danh mục KEV của CISA đặc biệt theo dõi các lỗ hổng gây ra rủi ro đáng kể cho mạng doanh nghiệp liên bang và tổng thể hệ sinh thái an ninh mạng. Việc một lỗ hổng được thêm vào danh mục này nhấn mạnh mức độ nghiêm trọng và tính cấp bách của nó. Đây là một khai thác zero-day, có nghĩa là các cuộc tấn công xảy ra trước khi có bản vá chính thức.

Phạm vi Ảnh hưởng và Mối Quan ngại

Phạm vi rộng của các nền tảng bị ảnh hưởng – bao gồm iOS, iPadOS và macOS – có nghĩa là hầu như toàn bộ hệ sinh thái Apple đều có khả năng bị tổn thương. Điều này đặt ra một thách thức lớn cho cả người dùng cá nhân và tổ chức. Bất kỳ thiết bị Apple nào chạy hệ điều hành chưa được vá đều có thể trở thành mục tiêu.

Mặc dù chưa có thông tin xác nhận về việc lỗ hổng này liên quan đến các chiến dịch ransomware, tình trạng bị khai thác tích cực khiến nó trở thành mối quan tâm hàng đầu. Điều này áp dụng cho các tổ chức và người dùng cá nhân. Khả năng chiếm quyền điều khiển từ xa thông qua một tệp hình ảnh đơn giản là một kịch bản đáng báo động.

Hành Động Khẩn Cấp và Khuyến Nghị Bảo Mật

CISA đã ấn định ngày 11 tháng 9 năm 2025 là thời hạn để các cơ quan liên bang giải quyết lỗ hổng zero-day này. Thời hạn này tuân theo các yêu cầu của Chỉ thị Hoạt động Bắt buộc 22-01 (Binding Operational Directive 22-01). Điều này thể hiện sự cấp bách và tầm quan trọng của việc khắc phục.

Các tổ chức được khuyến cáo mạnh mẽ nên áp dụng ngay lập tức các bản cập nhật bảo mật do nhà cung cấp cung cấp khi chúng khả dụng. Việc trì hoãn có thể dẫn đến các hậu quả nghiêm trọng. Đây là biện pháp phòng thủ hiệu quả nhất chống lại các cuộc tấn công mạng đang diễn ra.

Các Biện pháp Giảm thiểu Khi Chưa có Bản vá

Đối với các hệ thống chưa có bản vá bảo mật hoặc không thể áp dụng các biện pháp giảm thiểu ngay lập tức, CISA đưa ra khuyến nghị rõ ràng. CISA đề xuất ngừng sử dụng các sản phẩm bị ảnh hưởng cho đến khi các biện pháp bảo mật thích hợp có thể được triển khai. Đây là một bước đi quyết liệt nhằm giảm thiểu rủi ro.

Lập trường mạnh mẽ này của CISA nhấn mạnh mức độ nghiêm trọng của mối đe dọa do CVE-2025-43300 gây ra. Nó cũng cho thấy sự cần thiết cấp bách của các nỗ lực khắc phục toàn diện trên tất cả các nền tảng Apple bị ảnh hưởng. Việc không hành động có thể để lại cửa sau cho kẻ tấn công xâm nhập hệ thống và gây ra thiệt hại lớn.

Người dùng và quản trị viên hệ thống cần ưu tiên cập nhật và theo dõi các thông báo bảo mật từ Apple và CISA. Việc bảo vệ hệ thống khỏi một lỗ hổng zero-day đang bị khai thác đòi hỏi sự cảnh giác và hành động nhanh chóng. An toàn thông tin của bạn phụ thuộc vào việc triển khai kịp thời các biện pháp bảo vệ.