Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day đang bị tin tặc khai thác

Apple đã phát hành bản cập nhật bảo mật khẩn cấp vào thứ Bảy (27/12) để khắc phục hai lỗ hổng bảo mật chưa được vá (zero-day vulnerability) đang bị tin tặc khai thác tích cực trong các “cuộc tấn công có mục tiêu cao”.

“Lỗ hổng bảo mật zero-day” là một điểm yếu trong phần mềm đã được phát hiện nhưng chưa được các nhà phát triển vá lỗi. Vì các nhà phát triển chỉ có “zero-day” để chuẩn bị các biện pháp đối phó sau khi lỗ hổng bị lộ, tin tặc có thể lợi dụng khoảng thời gian này để tấn công các hệ thống chưa được vá lỗi.

Chuyên gia an ninh mạng Kurt Knutsson, đưa tin cho Fox News, lưu ý rằng Apple mô tả mối đe dọa này là một “cuộc tấn công cực kỳ tinh vi” nhắm vào một cá nhân cụ thể.

Mặc dù danh tính của các nạn nhân vẫn chưa được xác nhận, phạm vi hạn chế của cuộc tấn công cho thấy đây là một hoạt động ở cấp độ phần mềm gián điệp, chứ không phải là tội phạm mạng quy mô lớn.

Các lỗ hổng bảo mật của WebKit và rủi ro liên quan

Hai lỗ hổng được vá lần này—CVE-2025-43529 và CVE-2025-14174—đều tồn tại trong công cụ WebKit. Vì WebKit là kiến ​​trúc cốt lõi của Safari và tất cả các trình duyệt trên iOS, người dùng chỉ cần truy cập vào một trang web độc hại là có thể kích hoạt cuộc tấn công.

Apple xác nhận rằng CVE-2025-43529 là một lỗ hổng sử dụng bộ nhớ sau khi giải phóng (use-after-free) có thể cho phép thiết bị thực thi mã tùy ý khi xử lý nội dung web độc hại.

Nhóm phân tích mối đe dọa của Apple và Google đã phát hiện ra lỗ hổng này. Các lỗ hổng được phát hiện thông qua sự hợp tác giữa hai gã khổng lồ công nghệ này thường được xem là tín hiệu mạnh mẽ về các hoạt động gián điệp do nhà nước tài trợ hoặc hoạt động gián điệp thương mại.

Các thiết bị và phiên bản hệ điều hành bị ảnh hưởng

Apple đã phát hành bản vá lỗi cho toàn bộ hệ điều hành của mình. Các thiết bị bị ảnh hưởng bao gồm phần lớn các thiết bị đang hoạt động trên thị trường hiện nay, bao gồm iPhone 11 và các mẫu máy đời sau, tất cả các thế hệ iPad Pro và iPad Air.

Người dùng nên cập nhật ngay lập tức lên các phiên bản sau để đảm bảo an toàn:

iOS 26.2 và iPadOS 26.2

macOS Tahoe 26.2

Safari 26.2

Và các phiên bản tương ứng của watchOS, tvOS và visionOS.

Lời khuyên của chuyên gia và các biện pháp bảo vệ

Ông Knutson đề xuất rằng người dùng nên thực hiện sáu hành động sau đây để đối phó với mối đe dọa nhắm mục tiêu cao này:

Hãy cài đặt bản cập nhật ngay lập tức: Các cuộc tấn công zero-day dựa vào khoảng thời gian người dùng đang sử dụng phần mềm cũ.

Cẩn thận với các liên kết không rõ nguồn gốc: Tránh nhấp vào các liên kết ngẫu nhiên được gửi qua tin nhắn SMS hoặc mạng xã hội của bên thứ ba (như WhatsApp và Telegram).

Sử dụng công cụ chống virus: Sử dụng phần mềm chuyên nghiệp để xác định và chặn email lừa đảo.

Kích hoạt Chế độ Khóa: Các nhóm có nguy cơ cao (như ký giả và nhà hoạt động) nên cân nhắc kích hoạt Chế độ Khóa của Apple.

Giảm thiểu nguy cơ lộ dữ liệu cá nhân: Hạn chế lượng thông tin cá nhân có thể truy cập trực tuyến để giảm nguy cơ bị tin tặc nhắm mục tiêu.

Lưu ý các bất thường trên thiết bị: Nếu thiết bị của bạn gặp phải tình trạng quá nóng không rõ nguyên nhân, bị treo hoặc hao pin bất thường, hãy kiểm tra trạng thái hệ thống ngay lập tức.

Đây là lỗ hổng bảo mật zero-day thứ bảy mà Apple đã vá trong năm 2025. Apple khuyến cáo tất cả người dùng, đặc biệt là những người đang đối mặt với các mối đe dọa có nguy cơ cao, nên cập nhật hệ thống của mình càng sớm càng tốt.