Nếu bạn đã trì hoãn việc cập nhật iPhone, Mac và các thiết bị Apple khác, bạn nên thực hiện ngay bây giờ vì công ty đã phát hành bản cập nhật bảo mật mới để vá lỗ hổng zero-day đầu tiên trong năm nay.
Theo báo cáo của BleepingComputer, lỗ hổng zero-day mới này (được theo dõi là CVE-2025-24085) là một lỗ hổng leo thang đặc quyền trong khuôn khổ Core Media của Apple. Trong tài liệu hỗ trợ, công ty giải thích rằng "một ứng dụng độc hại có thể nâng cao đặc quyền" bằng cách khai thác lỗ hổng hiện đã được vá.
Bản thân lỗ hổng này là vấn đề sử dụng sau khi giải phóng mà Apple đã giải quyết bằng cách cải thiện quản lý bộ nhớ trên điện thoại thông minh, máy tính và các thiết bị khác khi phát hành iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, VisionOS 2.3 và tvOS 18.3.
Sau đây là mọi thông tin bạn cần biết về lỗ hổng zero-day mới này, những thiết bị Apple nào bị ảnh hưởng và cách bạn có thể bảo vệ an toàn trước tin tặc khai thác lỗ hổng này trong các cuộc tấn công của chúng.
Khi nói đến những iPhone và iPad tốt nhất, mọi mẫu máy từ iPhone XS trở đi đều dễ bị tấn công cũng như iPad Pro 13 inch, iPad Pro 12,9 inch (thế hệ thứ 3 trở lên), iPad (thế hệ thứ 7 trở lên) và iPad mini (thế hệ thứ 5 trở lên). Về mặt máy Mac, những chiếc MacBook tốt nhất và các máy tính Apple khác chạy macOS Sequoia đều dễ bị tấn công.
Ngoài điện thoại thông minh, máy tính bảng và máy tính của Apple, Apple Watch Series 6 trở lên cũng như Apple TV HD và Apple TV 4K (tất cả các mẫu máy) cũng bị ảnh hưởng.
Cũng giống như các lỗ hổng zero-day trước đây, công ty không cung cấp bất kỳ thông tin chi tiết nào về bất kỳ cuộc tấn công nào diễn ra để khách hàng có thời gian cập nhật thiết bị của mình. Tuy nhiên, điều đáng ngạc nhiên là Apple cũng không quy kết phát hiện ra lỗ hổng zero-day này cho một công ty bảo mật hoặc nghiên cứu cụ thể nào, điều mà họ thường làm.
Khi lỗ hổng zero-day hoặc lỗ hổng bảo mật trên iPhone đã phát hiện ra, chúng cực kỳ có giá trị vì chúng có thể được sử dụng để nhắm mục tiêu vào những cá nhân có địa vị cao như quan chức chính phủ và giám đốc điều hành trong các cuộc tấn công trước khi lỗ hổng cụ thể đó được công khai.
Mặc dù hầu hết chúng ta có thể không thuộc một trong hai loại này, nhưng bạn vẫn cần cập nhật iPhone, Mac và các thiết bị Apple khác ngay lập tức. Lý do là sau khi tin tặc nhắm vào những mục tiêu ban đầu này, chúng sẽ thích săn mồi những người chưa cập nhật thiết bị của mình.
Ngoài việc cập nhật iPhone, iPad, Mac và các thiết bị Apple khác lên phần mềm mới nhất, bạn cũng có thể thực hiện một số bước khác để đảm bảo an toàn. Mặc dù máy Mac của bạn có phần mềm bảo mật tích hợp dưới dạng XProtect, nhưng bạn cũng nên cân nhắc sử dụng một trong những giải pháp phần mềm diệt vi-rút Mac tốt nhất để tăng cường bảo vệ. Nhiều giải pháp trong số đó cũng đi kèm với các tính năng bổ sung hữu ích như VPN để giữ cho việc duyệt web của bạn ở chế độ riêng tư và các tìm kiếm của bạn an toàn khỏi những con mắt tò mò.
Mặc dù không có ứng dụng diệt virus Android nào tương đương với iPhone do những hạn chế của Apple về quét phần mềm độc hại, phần mềm diệt virus Mac của Intego có thể quét phần mềm độc hại trên iPhone hoặc iPad của bạn khi bất kỳ thiết bị nào được kết nối với máy Mac qua USB.
Có lẽ chúng ta sẽ không tìm hiểu thêm về cách tin tặc sử dụng lỗ hổng zero-day mới này trong các cuộc tấn công của chúng, nhưng phát hiện này là lời nhắc nhở tuyệt vời để bạn luôn cập nhật phần mềm mới nhất cho thiết bị Apple và các thiết bị khác của mình.
Theo báo cáo của BleepingComputer, lỗ hổng zero-day mới này (được theo dõi là CVE-2025-24085) là một lỗ hổng leo thang đặc quyền trong khuôn khổ Core Media của Apple. Trong tài liệu hỗ trợ, công ty giải thích rằng "một ứng dụng độc hại có thể nâng cao đặc quyền" bằng cách khai thác lỗ hổng hiện đã được vá.
Bản thân lỗ hổng này là vấn đề sử dụng sau khi giải phóng mà Apple đã giải quyết bằng cách cải thiện quản lý bộ nhớ trên điện thoại thông minh, máy tính và các thiết bị khác khi phát hành iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, VisionOS 2.3 và tvOS 18.3.
Sau đây là mọi thông tin bạn cần biết về lỗ hổng zero-day mới này, những thiết bị Apple nào bị ảnh hưởng và cách bạn có thể bảo vệ an toàn trước tin tặc khai thác lỗ hổng này trong các cuộc tấn công của chúng.
Cập nhật các thiết bị Apple này ngay bây giờ
Vì lỗ hổng zero-day này ảnh hưởng đến cả các mẫu cũ hơn và mới hơn nên danh sách các thiết bị Apple bị ảnh hưởng khá dài.Khi nói đến những iPhone và iPad tốt nhất, mọi mẫu máy từ iPhone XS trở đi đều dễ bị tấn công cũng như iPad Pro 13 inch, iPad Pro 12,9 inch (thế hệ thứ 3 trở lên), iPad (thế hệ thứ 7 trở lên) và iPad mini (thế hệ thứ 5 trở lên). Về mặt máy Mac, những chiếc MacBook tốt nhất và các máy tính Apple khác chạy macOS Sequoia đều dễ bị tấn công.
Ngoài điện thoại thông minh, máy tính bảng và máy tính của Apple, Apple Watch Series 6 trở lên cũng như Apple TV HD và Apple TV 4K (tất cả các mẫu máy) cũng bị ảnh hưởng.
Cũng giống như các lỗ hổng zero-day trước đây, công ty không cung cấp bất kỳ thông tin chi tiết nào về bất kỳ cuộc tấn công nào diễn ra để khách hàng có thời gian cập nhật thiết bị của mình. Tuy nhiên, điều đáng ngạc nhiên là Apple cũng không quy kết phát hiện ra lỗ hổng zero-day này cho một công ty bảo mật hoặc nghiên cứu cụ thể nào, điều mà họ thường làm.
Cách giữ cho iPhone, máy Mac và các thiết bị Apple khác của bạn an toàn trước tin tặc
Khi lỗ hổng zero-day hoặc lỗ hổng bảo mật trên iPhone đã phát hiện ra, chúng cực kỳ có giá trị vì chúng có thể được sử dụng để nhắm mục tiêu vào những cá nhân có địa vị cao như quan chức chính phủ và giám đốc điều hành trong các cuộc tấn công trước khi lỗ hổng cụ thể đó được công khai.
Mặc dù hầu hết chúng ta có thể không thuộc một trong hai loại này, nhưng bạn vẫn cần cập nhật iPhone, Mac và các thiết bị Apple khác ngay lập tức. Lý do là sau khi tin tặc nhắm vào những mục tiêu ban đầu này, chúng sẽ thích săn mồi những người chưa cập nhật thiết bị của mình.
Ngoài việc cập nhật iPhone, iPad, Mac và các thiết bị Apple khác lên phần mềm mới nhất, bạn cũng có thể thực hiện một số bước khác để đảm bảo an toàn. Mặc dù máy Mac của bạn có phần mềm bảo mật tích hợp dưới dạng XProtect, nhưng bạn cũng nên cân nhắc sử dụng một trong những giải pháp phần mềm diệt vi-rút Mac tốt nhất để tăng cường bảo vệ. Nhiều giải pháp trong số đó cũng đi kèm với các tính năng bổ sung hữu ích như VPN để giữ cho việc duyệt web của bạn ở chế độ riêng tư và các tìm kiếm của bạn an toàn khỏi những con mắt tò mò.
Mặc dù không có ứng dụng diệt virus Android nào tương đương với iPhone do những hạn chế của Apple về quét phần mềm độc hại, phần mềm diệt virus Mac của Intego có thể quét phần mềm độc hại trên iPhone hoặc iPad của bạn khi bất kỳ thiết bị nào được kết nối với máy Mac qua USB.
Có lẽ chúng ta sẽ không tìm hiểu thêm về cách tin tặc sử dụng lỗ hổng zero-day mới này trong các cuộc tấn công của chúng, nhưng phát hiện này là lời nhắc nhở tuyệt vời để bạn luôn cập nhật phần mềm mới nhất cho thiết bị Apple và các thiết bị khác của mình.
- Tin tặc đã tạo ra hàng trăm trang Reddit giả mạo để phát tán phần mềm độc hại đánh cắp thông tin
- FTC vừa đưa ra cảnh báo về các vụ lừa đảo 'đánh cắp' mới
- 45 triệu người Mỹ bị cáo buộc đã bị công ty bảo hiểm này thu thập và bán dữ liệu vị trí của họ
