Cảnh báo khẩn từ Apple: Hacker có thể đã dùng lỗi âm thanh tấn công iPhone - Cập nhật iOS 18.4.1 gấp!

[Hoàng Anh]

Apple đã phát hành đồng loạt các bản cập nhật phần mềm bảo mật quan trọng vào ngày hôm qua (16/4) cho các hệ điều hành của mình, bao gồm iOS 18.4.1 cho iPhone, iPadOS 18.4.1 cho iPad, macOS 15.4.1 cho máy Mac, tvOS 18.4.1 cho Apple TV và visionOS 2.4.1 cho kính Vision Pro. Động thái khẩn cấp này nhằm mục đích vá hai lỗ hổng bảo mật được đánh giá là nghiêm trọng, và đáng lo ngại hơn, Apple cho biết chúng có thể đã bị tin tặc lợi dụng.

Cả hai lỗ hổng đều nằm trong các thành phần liên quan đến việc xử lý âm thanh trên thiết bị:

1. Lỗ hổng CoreAudio (CVE-2025-31200): Đây là một lỗi hỏng bộ nhớ (memory corruption). Kẻ tấn công có thể tạo ra một tệp tin đa phương tiện (âm thanh hoặc video) được chế tạo đặc biệt. Khi người dùng mở hoặc hệ thống xử lý tệp tin này dưới dạng luồng âm thanh, lỗ hổng có thể bị khai thác để thực thi mã tùy ý (cho phép chạy các lệnh độc hại) trên thiết bị. Lỗ hổng này ảnh hưởng đến hàng loạt thiết bị, từ iPhone XS, iPad Pro 11 inch, iPad Air thế hệ 3, iPad thế hệ 7, iPad mini thế hệ 5 trở lên. Cả nhóm bảo mật của Google và Apple đều tham gia vào việc xác định lỗ hổng này.
2. Lỗ hổng RPAC (CVE-2025-31201): Lỗi này liên quan đến thành phần Remote Participant Audio Control (RPAC), có chức năng hỗ trợ ứng dụng quản lý các luồng âm thanh. Lỗ hổng này cho phép kẻ tấn công thực hiện đọc hoặc ghi dữ liệu vào các vùng bộ nhớ tùy ý, bằng cách vượt qua (bypass) cơ chế bảo mật phần cứng Pointer Authentication. Pointer Authentication là một tính năng quan trọng trên các chip dòng A và M của Apple, được thiết kế để ngăn chặn các kỹ thuật tấn công khai thác lỗi bộ nhớ.

​

Cảnh báo về khả năng bị khai thác (Zero-Day)

Apple đã đưa ra một cảnh báo đặc biệt nghiêm trọng khi cho biết cả hai lỗ hổng này "có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào những cá nhân cụ thể trên iOS". Điều này làm dấy lên nghi ngờ về việc đây là các lỗ hổng zero-day, tức là đã bị tin tặc (có thể là các nhóm gián điệp mạng hoặc tội phạm có tổ chức) phát hiện và sử dụng để tấn công người dùng trước khi Apple có thể phát hành bản vá.

Do tính chất nghiêm trọng và khả năng đã bị khai thác, Apple "khuyến cáo mạnh mẽ" tất cả người dùng đang sử dụng các phiên bản hệ điều hành bị ảnh hưởng nên tiến hành cập nhật lên phiên bản mới nhất (iOS 18.4.1 và các bản tương ứng) ngay lập tức để bảo vệ thiết bị và dữ liệu cá nhân của mình.

Cách cập nhật

Người dùng iPhone và iPad có thể kiểm tra và cài đặt bản cập nhật bằng cách truy cập vào Cài đặt (Settings) > Cài đặt chung (General) > Cập nhật phần mềm (Software Update). Hệ thống sẽ tự động tìm và cho phép tải về, cài đặt phiên bản iOS/iPadOS 18.4.1. Bản cập nhật được ghi nhận có dung lượng khá lớn (khoảng 3,76 GB trên một số iPhone, có thể thay đổi tùy thiết bị), người dùng nên đảm bảo có kết nối Wi-Fi ổn định và đủ pin trước khi thực hiện.

Việc cập nhật kịp thời các bản vá bảo mật là biện pháp thiết yếu để đối phó với các mối đe dọa ngày càng tinh vi trên không gian mạng.