Apple đã phát hành các bản cập nhật bảo mật quan trọng cho các mẫu iPhone và iPad đời cũ, khắc phục một lỗ hổng zero-day được báo cáo là đã bị khai thác trong các cuộc tấn công có mục tiêu tinh vi.

Các bản cập nhật iOS 16.7.12 và iPadOS 16.7.12, được phát hành vào ngày 15 tháng 9 năm 2025, vá một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị Apple cũ. Thông tin chi tiết có sẵn tại: Apple Security Updates.

CVE-2025-43300: Lỗ Hổng Zero-Day Nghiêm Trọng

Lỗ hổng này, được theo dõi với mã CVE-2025-43300, đại diện cho một mối lo ngại bảo mật đáng kể.

Apple đã xác nhận nhận được báo cáo cho thấy lỗ hổng này đã bị khai thác tích cực trong các cuộc tấn công.

Cụ thể, công ty lưu ý rằng vấn đề này “có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể”.

Điều này làm nổi bật tính chính xác và bản chất tiên tiến của các cuộc tấn công này. Chi tiết về CVE có thể tham khảo tại: NVD – CVE-2025-43300.

Bản chất Kỹ thuật của Lỗ Hổng

Lỗ hổng ảnh hưởng đến ImageIO framework, một thành phần quan trọng chịu trách nhiệm đọc và ghi dữ liệu hình ảnh trong toàn bộ hệ sinh thái của Apple.

Khi một tệp hình ảnh độc hại được xử lý, lỗ hổng này có thể kích hoạt tình trạng memory corruption (hỏng bộ nhớ).

Điều này có khả năng cho phép kẻ tấn công thực thi mã tùy ý hoặc giành quyền truy cập hệ thống trái phép. Đây là một lỗ hổng zero-day nghiêm trọng.

Vấn đề bảo mật cơ bản xuất phát từ lỗ hổng out-of-bounds write trong ImageIO framework.

Loại lỗ hổng này xảy ra khi phần mềm ghi dữ liệu ra ngoài ranh giới bộ nhớ được cấp phát.

Hậu quả là có thể ghi đè lên các vùng bộ nhớ liền kề, gây ra sự mất ổn định hệ thống hoặc vi phạm bảo mật.

Các Thiết Bị Ảnh Hưởng và Cập Nhật Bảo Mật

Bản cập nhật bảo mật đặc biệt khắc phục các lỗ hổng trong một số thiết bị Apple cũ vẫn còn được sử dụng rộng rãi.

• Các mẫu iPhone bị ảnh hưởng bao gồm: iPhone 8, iPhone 8 Plus và iPhone X.
• Các biến thể iPad dễ bị tấn công bao gồm: iPad thế hệ thứ 5, iPad Pro 9.7 inch và iPad Pro 12.9 inch thế hệ thứ 1.

Mặc dù các thiết bị cũ này không còn nhận được các bản cập nhật tính năng thường xuyên, chúng vẫn tiếp tục nhận được các bản vá bảo mật quan trọng.

Điều này thông qua chương trình hỗ trợ mở rộng của Apple. Việc phát hành bản vá bảo mật này là minh chứng rõ ràng.

Công ty duy trì hỗ trợ bảo mật cho các thiết bị không thể chạy các phiên bản iOS mới nhất, đảm bảo người dùng phần cứng cũ vẫn được bảo vệ trước các mối đe dọa mới nổi.

Cơ Chế Khắc Phục Lỗ Hổng Zero-Day

Apple đã khắc phục lỗ hổng thông qua các cơ chế kiểm tra giới hạn (bounds checking) được cải thiện.

Các cơ chế này ngăn chặn việc truy cập bộ nhớ trái phép. Đây là cách giải quyết trực tiếp lỗ hổng zero-day này.

Bản sửa lỗi đảm bảo rằng các hoạt động xử lý hình ảnh vẫn nằm trong ranh giới bộ nhớ được chỉ định.

Điều này vô hiệu hóa hiệu quả vectơ tấn công mà các tác nhân độc hại đang khai thác.

Khuyến Nghị Khẩn Cấp

Người dùng các thiết bị bị ảnh hưởng nên cài đặt ngay lập tức các bản cập nhật bảo mật có sẵn.

Thao tác này có thể thực hiện thông qua ứng dụng Cài đặt (Settings), trong phần Chung (General) > Cập nhật Phần mềm (Software Update).

Các bản vá này đại diện cho các bản sửa lỗi bảo mật cực kỳ quan trọng, bảo vệ chống lại các nỗ lực khai thác tích cực.

Những nỗ lực này nhắm mục tiêu vào các mẫu thiết bị và phiên bản firmware cụ thể này, giải quyết triệt để lỗ hổng zero-day.