Apple phát hành iOS 18.4.1 vá bảo mật khẩn cấp – Người dùng iPhone nên cập nhật ngay

Ngày đăng:
Cập nhật:
0
14
Link GoogleNews Dchannel

Apple vừa chính thức tung ra bản cập nhật iOS 18.4.1, đi kèm cảnh báo nghiêm túc yêu cầu người dùng iPhone cập nhật càng sớm càng tốt. Bản vá này xử lý hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác trong thực tế, nhắm vào một số người dùng cụ thể. Đây là bản cập nhật bảo mật khẩn cấp, được phát hành chỉ hai tuần sau iOS 18.4, cho thấy mức độ quan trọng và tính cấp thiết của nó.

1. iOS 18.4.1 vá hai lỗ hổng zero-day đang bị khai thác

iOS 18.4.1 được Apple phát hành để khắc phục hai lỗ hổng bảo mật nghiêm trọng: một trong CoreAudio (CVE-2025-31200) và một trong RPAC (CVE-2025-31201). Cả hai đều được xác nhận là đang bị lợi dụng trong các cuộc tấn công thực tế, nhắm vào những cá nhân được chọn lọc kỹ lưỡng. Đây là những lỗ hổng “zero-day”, nghĩa là bị khai thác trước cả khi Apple kịp phát hành bản vá.

iOS 18.4.1

Lỗ hổng đầu tiên liên quan đến việc xử lý file âm thanh độc hại có thể dẫn đến thực thi mã từ xa. Lỗ hổng thứ hai cho phép kẻ tấn công vượt qua cơ chế xác thực con trỏ (Pointer Authentication), mở ra khả năng kiểm soát bộ nhớ thiết bị. Cả hai đều được đánh giá là có mức độ nghiêm trọng cao và có thể bị lợi dụng để cài đặt phần mềm gián điệp (spyware).

2. Mục tiêu tấn công có chọn lọc – Nhưng ai cũng có thể trở thành nạn nhân

Theo các chuyên gia bảo mật, các cuộc tấn công nhắm vào lỗ hổng trong iOS 18.4.1 nhiều khả năng là spyware – phần mềm gián điệp tinh vi có thể âm thầm truy cập vào mọi dữ liệu trên thiết bị. Một khi thiết bị bị xâm nhập, kẻ tấn công có thể đọc tin nhắn, nghe cuộc gọi, truy cập nội dung mã hóa trong các ứng dụng như WhatsApp hay Signal mà người dùng không hề hay biết.

iOS 18.4.1

Apple khẳng định các lỗ hổng này hiện mới chỉ được khai thác trong phạm vi hẹp, nhắm vào những mục tiêu cụ thể như nhà báo, nhân vật chính trị, hoặc người dùng trong lĩnh vực nhạy cảm. Tuy nhiên, nếu không được cập nhật kịp thời, các lỗ hổng này có thể lan rộng khi thông tin chi tiết bị rò rỉ ra ngoài.

3. Điểm đáng sợ: Spyware có thể kiểm soát toàn bộ iPhone

Theo chuyên gia bảo mật Paul Ducklin, lỗ hổng CoreAudio có thể được ví như một “podcast tử thần” – chỉ cần một file âm thanh độc hại cũng đủ để chiếm quyền điều khiển thiết bị. Một khi thiết bị bị xâm nhập bởi spyware, không có khu vực nào còn được bảo vệ: từ camera, micro cho đến các ứng dụng mã hóa.

Điều nguy hiểm là phần mềm gián điệp có thể hoạt động âm thầm và rất khó bị phát hiện. Trong một số trường hợp, người dùng có thể tạm thời cắt đứt spyware bằng cách khởi động lại iPhone, nhưng biện pháp này không giải quyết được triệt để. Apple khuyến cáo cập nhật là cách duy nhất để bảo vệ thiết bị.

4. iOS 18.4.1 sửa thêm nhiều lỗi nhỏ cho toàn hệ sinh thái Apple

Không chỉ iPhone, bản cập nhật lần này còn được phát hành đồng thời cho các nền tảng khác của Apple gồm: iPadOS 18.4.1, macOS Sequoia 15.4.1, visionOS 2.4.1, tvOS 18.4.1 và watchOS 11.4. Safari 18.4 cũng được cập nhật để xử lý các lỗi trong công cụ WebKit.

iOS 18.4.1

Điều này cho thấy tính chất nghiêm trọng của lỗ hổng – ảnh hưởng đến toàn bộ hệ sinh thái Apple. Tuy nhiên, Apple lưu ý rằng các cuộc tấn công thực tế hiện chỉ ghi nhận trên iOS, tức thiết bị iPhone là mục tiêu chính.

5. Cập nhật ngay iOS 18.4.1

iOS 18.4.1 là bản cập nhật nằm ngoài chu kỳ phát hành thông thường, được phát hành trước khi iOS 18.5 ra mắt trong tháng 5. Đây không phải là bản cập nhật tính năng mà là bản vá bảo mật khẩn cấp, và Apple đã khuyến cáo rõ rằng tất cả người dùng iPhone nên cập nhật ngay lập tức.

Các thiết bị được hỗ trợ bao gồm iPhone XS trở lên, và iPad từ thế hệ thứ 7 trở đi. Người dùng chỉ cần vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để tải và cài đặt iOS 18.4.1. Với bản vá này, người dùng không chỉ được bảo vệ khỏi spyware mà còn khắc phục lỗi kết nối CarPlay không dây trên một số xe ô tô.

6. Kết luận

iOS 18.4.1 không đơn thuần là một bản cập nhật nhỏ – đây là phản ứng nhanh của Apple trước mối đe dọa bảo mật nghiêm trọng. Dù các cuộc tấn công hiện tại có thể chỉ nhắm vào nhóm nhỏ, nhưng với tính chất nghiêm trọng của lỗi zero-day và khả năng bị khai thác rộng rãi, mọi người dùng iPhone đều nên cập nhật ngay.

Nguồn: Forbes

Xem thêm:

Di Động Việt

5/5 - (1 bình chọn)
Anh Tuấn
Anh Tuấn
Niềm đam mê công nghệ đã thôi thúc tôi chia sẻ những kiến thức chuyên môn và góc nhìn độc đáo về xu hướng công nghệ mới nhất đến với các bạn. Hy vọng những bài viết của tôi sẽ mang đến cho các bạn những thông tin hữu ích và thú vị.

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây