Các chuyên gia bảo mật vừa phát hiện một chiến dịch phần mềm gián điệp mới, lợi dụng lỗ hổng bảo mật trong ứng dụng WhatsApp và một lỗi trên iOS 18.6 để tấn công người dùng iPhone bằng phương pháp "zero-click", không yêu cầu bất kỳ tương tác nào từ nạn nhân.
Meta xác nhận mới đây rằng họ đã vá lỗ hổng CVE-2025-55177 trên ứng dụng iOS và Mac của WhatsApp. Trước đó, Apple cũng đã phát hành bản vá cho lỗ hổng liên quan trên iOS và macOS, CVE-2025-43300 vào ngày 20/8 vừa rồi.
Các nhà nghiên cứu bảo mật mô tả đây là một cuộc tấn công "zero-click" vì mã độc được gửi đến thiết bị một cách âm thầm qua WhatsApp, lợi dụng hai lỗ hổng cùng lúc để xâm nhập thiết bị Apple ngay cả khi người dùng không bấm vào liên kết hay mở file. Sau khi bị tấn công, kẻ xấu có thể truy cập tin nhắn và dữ liệu cá nhân trên thiết bị của người dùng. Donncha O Cearbhaill, người đứng đầu Phòng thí nghiệm An ninh của Amnesty International, cho biết phần mềm gián điệp đã hoạt động trong 90 ngày kể từ cuối tháng 5.
Cuộc tấn công chỉ thành công khi hai lỗ hổng trong WhatsApp và phần mềm của Apple cùng tồn tại. Meta đã khắc phục ứng dụng của mình và Apple đã vá iOS và macOS, nhưng người dùng cần cả hai bản cập nhật để được bảo vệ hoàn toàn.
Ông O Cearbhaill gọi đây là một "chiến dịch phần mềm gián điệp tinh vi" có thể đã xâm nhập thành công hàng chục người dùng Apple. Meta cho biết họ đã đã gửi gần 200 thông báo cho những người dùng WhatsApp bị ảnh hưởng. Tổ chức hoặc đối tượng đứng đằng sau chiến dịch tấn công này tới giờ vẫn chưa được xác nhận.
Các lỗ hổng zero-day và zero-click là những mối đe dọa kỹ thuật số nguy hiểm nhất vì chúng không đòi hỏi thao tác gì từ phía người dùng. Ngay cả người dùng cẩn trọng nhất cũng có thể bị xâm phạm. Lời khuyên cho người dùng iPhone và Mac là luôn cập nhật thiết bị của mình, vì chỉ khi các bản vá được phát hành thì kẻ tấn công mới không còn con đường âm thầm xâm nhập máy người dùng.
Nguồn: Appleinsider
Meta xác nhận mới đây rằng họ đã vá lỗ hổng CVE-2025-55177 trên ứng dụng iOS và Mac của WhatsApp. Trước đó, Apple cũng đã phát hành bản vá cho lỗ hổng liên quan trên iOS và macOS, CVE-2025-43300 vào ngày 20/8 vừa rồi.
Các nhà nghiên cứu bảo mật mô tả đây là một cuộc tấn công "zero-click" vì mã độc được gửi đến thiết bị một cách âm thầm qua WhatsApp, lợi dụng hai lỗ hổng cùng lúc để xâm nhập thiết bị Apple ngay cả khi người dùng không bấm vào liên kết hay mở file. Sau khi bị tấn công, kẻ xấu có thể truy cập tin nhắn và dữ liệu cá nhân trên thiết bị của người dùng. Donncha O Cearbhaill, người đứng đầu Phòng thí nghiệm An ninh của Amnesty International, cho biết phần mềm gián điệp đã hoạt động trong 90 ngày kể từ cuối tháng 5.
Cuộc tấn công chỉ thành công khi hai lỗ hổng trong WhatsApp và phần mềm của Apple cùng tồn tại. Meta đã khắc phục ứng dụng của mình và Apple đã vá iOS và macOS, nhưng người dùng cần cả hai bản cập nhật để được bảo vệ hoàn toàn.
Ông O Cearbhaill gọi đây là một "chiến dịch phần mềm gián điệp tinh vi" có thể đã xâm nhập thành công hàng chục người dùng Apple. Meta cho biết họ đã đã gửi gần 200 thông báo cho những người dùng WhatsApp bị ảnh hưởng. Tổ chức hoặc đối tượng đứng đằng sau chiến dịch tấn công này tới giờ vẫn chưa được xác nhận.
Các lỗ hổng zero-day và zero-click là những mối đe dọa kỹ thuật số nguy hiểm nhất vì chúng không đòi hỏi thao tác gì từ phía người dùng. Ngay cả người dùng cẩn trọng nhất cũng có thể bị xâm phạm. Lời khuyên cho người dùng iPhone và Mac là luôn cập nhật thiết bị của mình, vì chỉ khi các bản vá được phát hành thì kẻ tấn công mới không còn con đường âm thầm xâm nhập máy người dùng.
Nguồn: Appleinsider
