Trần Anh Quân
Writer
iPhone, iPad, Mac của bạn có đang bị tin tặc “rình rập”? Cập nhật phần mềm có thể là hành động nhỏ, nhưng lại là lớp áo giáp cuối cùng của bạn trước hacker.
Thông thường, khi nói đến lỗi WebKit – công cụ nền của Safari – người ta sẽ nghĩ rủi ro chỉ xảy ra khi dùng trình duyệt mặc định của Apple. Nhưng lần này khác: tin tặc đã khai thác một lỗ hổng trong WebKit để tấn công người dùng... Google Chrome.
Lỗi mang mã CVE-2025-6558 cho phép kẻ tấn công thực thi mã độc từ xa khi người dùng xử lý nội dung đồ họa trên trình duyệt. Nói cách khác, hacker có thể lợi dụng nội dung web “giả vờ vô hại” để chọc thủng cơ chế cách ly bảo mật (sandbox) của trình duyệt, rồi từ đó kiểm soát máy của bạn.
Lỗi này được hai chuyên gia từ nhóm TAG (Threat Analysis Group) của Google phát hiện. Đây là nhóm chuyên vạch trần các chiến dịch tấn công có tổ chức, đặc biệt nhắm vào giới báo chí, chính trị gia và các nhà hoạt động nhân quyền. Điều đó cho thấy mức độ nghiêm trọng của sự việc, không chỉ với người dùng cá nhân mà còn cả với những đối tượng nhạy cảm về mặt thông tin.
Trong thông báo, Apple cảnh báo thẳng: “Việc xử lý nội dung web được tạo một cách độc hại có thể dẫn đến Safari bị sập bất ngờ.” Nhưng thực tế, nguy cơ không chỉ dừng ở trình duyệt sập, mà có thể là cả hệ thống của bạn bị kiểm soát từ xa.
Đáng chú ý, CISA, Cơ quan An ninh mạng Hoa Kỳ, đã xếp CVE-2025-6558 vào danh sách các lỗ hổng đang bị khai thác tích cực. Tất cả các cơ quan liên bang Mỹ buộc phải cập nhật bản vá trước ngày 12/8. CISA cũng kêu gọi các quản trị viên mạng và người dùng cá nhân nên cập nhật ngay lập tức, vì kiểu lỗ hổng này thường bị tin tặc lợi dụng để tấn công quy mô lớn.
Tính từ đầu năm 2025, Apple đã phát hành 6 bản vá cho các lỗi zero-day – những lỗ hổng nghiêm trọng chưa từng được công bố trước đó. Điều này cho thấy cuộc chiến giữa các hãng công nghệ và giới tội phạm mạng đang ngày càng khốc liệt.
Bạn đã cập nhật chưa? Rất có thể thiết bị của bạn đang có lỗ hổng mà hacker đã biết, còn bạn thì chưa. Đừng đợi đến khi có hậu quả rồi mới loay hoay tìm cách khắc phục. (Vietnamnet)
Nguồn bài viết: https://vietnamnet.vn/apple-va-lo-h...phone-ipad-mac-can-cap-nhat-ngay-2427679.html
Thông thường, khi nói đến lỗi WebKit – công cụ nền của Safari – người ta sẽ nghĩ rủi ro chỉ xảy ra khi dùng trình duyệt mặc định của Apple. Nhưng lần này khác: tin tặc đã khai thác một lỗ hổng trong WebKit để tấn công người dùng... Google Chrome.
Lỗi mang mã CVE-2025-6558 cho phép kẻ tấn công thực thi mã độc từ xa khi người dùng xử lý nội dung đồ họa trên trình duyệt. Nói cách khác, hacker có thể lợi dụng nội dung web “giả vờ vô hại” để chọc thủng cơ chế cách ly bảo mật (sandbox) của trình duyệt, rồi từ đó kiểm soát máy của bạn.
Cập nhật ngay, không đợi báo chí nhắc
Apple đã tung ra bản vá cho hầu hết thiết bị chính:- iPhone và iPad: iOS 18.6 / iPadOS 18.6, áp dụng từ iPhone XS và iPad Pro 13 inch trở lại đây
- Mac: macOS Sequoia 15.6
- Các thiết bị khác: tvOS 18.6, visionOS 2.6, watchOS 11.6, và iPadOS 17.7.9 cho các mẫu iPad cũ hơn
Trong thông báo, Apple cảnh báo thẳng: “Việc xử lý nội dung web được tạo một cách độc hại có thể dẫn đến Safari bị sập bất ngờ.” Nhưng thực tế, nguy cơ không chỉ dừng ở trình duyệt sập, mà có thể là cả hệ thống của bạn bị kiểm soát từ xa.
Đáng chú ý, CISA, Cơ quan An ninh mạng Hoa Kỳ, đã xếp CVE-2025-6558 vào danh sách các lỗ hổng đang bị khai thác tích cực. Tất cả các cơ quan liên bang Mỹ buộc phải cập nhật bản vá trước ngày 12/8. CISA cũng kêu gọi các quản trị viên mạng và người dùng cá nhân nên cập nhật ngay lập tức, vì kiểu lỗ hổng này thường bị tin tặc lợi dụng để tấn công quy mô lớn.
Tính từ đầu năm 2025, Apple đã phát hành 6 bản vá cho các lỗi zero-day – những lỗ hổng nghiêm trọng chưa từng được công bố trước đó. Điều này cho thấy cuộc chiến giữa các hãng công nghệ và giới tội phạm mạng đang ngày càng khốc liệt.
Bạn đã cập nhật chưa? Rất có thể thiết bị của bạn đang có lỗ hổng mà hacker đã biết, còn bạn thì chưa. Đừng đợi đến khi có hậu quả rồi mới loay hoay tìm cách khắc phục. (Vietnamnet)
Nguồn bài viết: https://vietnamnet.vn/apple-va-lo-h...phone-ipad-mac-can-cap-nhat-ngay-2427679.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview