Nếu bạn vẫn đang giữ các thiết bị Apple cũ của mình, thì đã đến lúc cập nhật chúng ngay bây giờ.
Vào thứ Hai, Apple đã phát hành bản sửa lỗi quan trọng cho ba lỗ hổng zero-day chủ yếu nhắm vào các thiết bị iOS và macOS cũ hơn. Các lỗ hổng đã bị khai thác tích cực trên các thiết bị đời cũ và các phiên bản hệ điều hành trước đó.
Ngoài các bản sửa lỗi được đưa ngược trở lại, Apple đã phát hành thêm iOS 18.4 và iPadOS 18.4 để vá 62 lỗi, macOS Sequoia 15.4 để sửa 131 lỗi, tvOS 18.4 để sửa 36 lỗi, visionOS 2.4 để sửa 38 lỗi và Safari 18.4, sửa 14 lỗi.
Mặc dù không có lỗ hổng mới được tiết lộ nào bị khai thác tích cực, nhưng người dùng — như thường lệ — được khuyến nghị cập nhật thiết bị của họ lên phiên bản mới nhất để bảo vệ thiết bị của họ khỏi các mối đe dọa tiềm ẩn.
CVE-2025-24085, có điểm CVSS là 7,3. Đây là lỗi sử dụng sau khi giải phóng trong thành phần Core Media.
Lỗ hổng này sẽ cho phép các ứng dụng độc hại đã cài đặt trên thiết bị nâng cao đặc quyền. Hiện tại, lỗi này đã được khắc phục trong maxOS Sonoma 14.7.5, macOS Ventura 13.7.5 và iPadOS 17.7.6
CVE-2025-24200 với điểm CVSS là 4,6. Lỗ hổng này sử dụng sự cố ủy quyền trong thành phần Trợ năng để cho phép người dùng độc hại vô hiệu hóa Chế độ hạn chế USB trên các thiết bị bị khóa trong quá trình tấn công mạng vật lý. Đã sửa lỗi trong iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 và iPadOS 16.7.11
CVE-2025-24201 có điểm CVSS là 8,8 và là sự cố ghi ngoài giới hạn trong thành phần WebKit. Sự cố này có thể cho phép kẻ tấn công tạo nội dung web độc hại theo cách có thể thoát khỏi hộp cát Nội dung web. Sự cố đã được sửa lỗi trong iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 và iPadOS 16.7.11
Vào thứ Hai, Apple đã phát hành bản sửa lỗi quan trọng cho ba lỗ hổng zero-day chủ yếu nhắm vào các thiết bị iOS và macOS cũ hơn. Các lỗ hổng đã bị khai thác tích cực trên các thiết bị đời cũ và các phiên bản hệ điều hành trước đó.
Ngoài các bản sửa lỗi được đưa ngược trở lại, Apple đã phát hành thêm iOS 18.4 và iPadOS 18.4 để vá 62 lỗi, macOS Sequoia 15.4 để sửa 131 lỗi, tvOS 18.4 để sửa 36 lỗi, visionOS 2.4 để sửa 38 lỗi và Safari 18.4, sửa 14 lỗi.
Mặc dù không có lỗ hổng mới được tiết lộ nào bị khai thác tích cực, nhưng người dùng — như thường lệ — được khuyến nghị cập nhật thiết bị của họ lên phiên bản mới nhất để bảo vệ thiết bị của họ khỏi các mối đe dọa tiềm ẩn.
Lỗ hổng bảo mật zero-day là gì?
Ba lỗ hổng bảo mật zero-day là:CVE-2025-24085, có điểm CVSS là 7,3. Đây là lỗi sử dụng sau khi giải phóng trong thành phần Core Media.
Lỗ hổng này sẽ cho phép các ứng dụng độc hại đã cài đặt trên thiết bị nâng cao đặc quyền. Hiện tại, lỗi này đã được khắc phục trong maxOS Sonoma 14.7.5, macOS Ventura 13.7.5 và iPadOS 17.7.6
CVE-2025-24200 với điểm CVSS là 4,6. Lỗ hổng này sử dụng sự cố ủy quyền trong thành phần Trợ năng để cho phép người dùng độc hại vô hiệu hóa Chế độ hạn chế USB trên các thiết bị bị khóa trong quá trình tấn công mạng vật lý. Đã sửa lỗi trong iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 và iPadOS 16.7.11
CVE-2025-24201 có điểm CVSS là 8,8 và là sự cố ghi ngoài giới hạn trong thành phần WebKit. Sự cố này có thể cho phép kẻ tấn công tạo nội dung web độc hại theo cách có thể thoát khỏi hộp cát Nội dung web. Sự cố đã được sửa lỗi trong iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 và iPadOS 16.7.11
- Phần mềm diệt vi-rút Mac tốt nhất năm 2025
- Đánh giá trình quản lý mật khẩu Apple Passwords
- Dọn dẹp bảo mật mùa xuân — 7 điều bạn nên làm ngay để tránh bị hack
