Apple đã phát hành iOS 18.6.2 và iPadOS 18.6.2 với bản vá bảo mật cực kỳ quan trọng, nhằm ngăn chặn tin tặc lợi dụng hình ảnh độc hại để cài đặt phần mềm gián điệp lên iPhone và iPad.
Cụ thể, bản cập nhật này khắc phục một lỗ hổng nghiêm trọng duy nhất trong framework ImageIO của Apple. Kẻ tấn công có thể gửi một hình ảnh độc hại làm hỏng bộ nhớ và mở đường cho việc xâm nhập thiết bị.
iPhone hoặc iPad có thể bị tấn công chỉ bằng cách xử lý một bức ảnh. Apple cho biết lỗi này gọi là "ghi ngoài giới hạn" (out-of-bounds write), nghĩa là dữ liệu tràn vào các vị trí bộ nhớ không thuộc về nó, tạo cơ hội cho kẻ tấn công thực thi mã riêng. Vấn đề này được ghi nhận là CVE-2025-43300 và đã được vá bằng cách bổ sung các kiểm tra giới hạn chặt chẽ hơn.
Các cuộc khai thác lỗ hổng như vậy thường không yêu cầu người dùng thực hiện bất kỳ thao tác nào. Điện thoại có thể bị tấn công trong nền khi preview hình ảnh hoặc nhận qua một ứng dụng.
Bản vá này áp dụng cho iPhone XS và các đời mới hơn, iPad Pro thế hệ thứ 3 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên và iPad thế hệ thứ 7 trở lên. Các phần cứng cũ hơn không nhận được bản vá, đồng nghĩa với việc chúng không được bảo vệ.
Apple cho biết lỗi này đã được sử dụng trong các cuộc tấn công "cực kỳ tinh vi" nhắm vào "các cá nhân mục tiêu cụ thể". Cách diễn đạt này thường ám chỉ các chiến dịch phần mềm gián điệp chống lại người dùng cấp cao như nhà báo, luật sư và nhà hoạt động. Công ty từng sử dụng ngôn ngữ tương tự trong quá khứ khi đề cập đến phần mềm gián điệp liên quan đến các công ty như NSO Group.
Cách bảo vệ tốt nhất là cài đặt iOS 18.6.2 và iPadOS 18.6.2 càng sớm càng tốt. Đối với phần cứng cũ hơn không được hỗ trợ, lựa chọn rất hạn chế, và các thiết bị đó vẫn tiếp tục bị đứng trước nguy cơ.
Nguồn: Appleinsider
Cụ thể, bản cập nhật này khắc phục một lỗ hổng nghiêm trọng duy nhất trong framework ImageIO của Apple. Kẻ tấn công có thể gửi một hình ảnh độc hại làm hỏng bộ nhớ và mở đường cho việc xâm nhập thiết bị.
iPhone hoặc iPad có thể bị tấn công chỉ bằng cách xử lý một bức ảnh. Apple cho biết lỗi này gọi là "ghi ngoài giới hạn" (out-of-bounds write), nghĩa là dữ liệu tràn vào các vị trí bộ nhớ không thuộc về nó, tạo cơ hội cho kẻ tấn công thực thi mã riêng. Vấn đề này được ghi nhận là CVE-2025-43300 và đã được vá bằng cách bổ sung các kiểm tra giới hạn chặt chẽ hơn.
Các cuộc khai thác lỗ hổng như vậy thường không yêu cầu người dùng thực hiện bất kỳ thao tác nào. Điện thoại có thể bị tấn công trong nền khi preview hình ảnh hoặc nhận qua một ứng dụng.
Bản vá này áp dụng cho iPhone XS và các đời mới hơn, iPad Pro thế hệ thứ 3 trở lên, iPad Air 3 trở lên, iPad mini 5 trở lên và iPad thế hệ thứ 7 trở lên. Các phần cứng cũ hơn không nhận được bản vá, đồng nghĩa với việc chúng không được bảo vệ.
Apple cho biết lỗi này đã được sử dụng trong các cuộc tấn công "cực kỳ tinh vi" nhắm vào "các cá nhân mục tiêu cụ thể". Cách diễn đạt này thường ám chỉ các chiến dịch phần mềm gián điệp chống lại người dùng cấp cao như nhà báo, luật sư và nhà hoạt động. Công ty từng sử dụng ngôn ngữ tương tự trong quá khứ khi đề cập đến phần mềm gián điệp liên quan đến các công ty như NSO Group.
Cách bảo vệ tốt nhất là cài đặt iOS 18.6.2 và iPadOS 18.6.2 càng sớm càng tốt. Đối với phần cứng cũ hơn không được hỗ trợ, lựa chọn rất hạn chế, và các thiết bị đó vẫn tiếp tục bị đứng trước nguy cơ.
Nguồn: Appleinsider
