Apple vừa phát hành các bản cập nhật phần mềm khẩn cấp trên toàn bộ dòng sản phẩm của mình, bao gồm iPhone, iPad, Mac, Apple TV và Vision Pro. Động thái này nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng, được gọi là zero-day, có thể đã bị khai thác trong các cuộc tấn công có chủ đích vào người dùng iOS. Các bản cập nhật này đặc biệt quan trọng vì các lỗ hổng đã được khai thác trước khi Apple kịp phát hiện và vá lỗi. Theo thông báo chính thức từ Apple, hai lỗ hổng này "có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể trên iOS." Điều này cho thấy các cuộc tấn công không phải là diện rộng mà tập trung vào các mục tiêu cụ thể, có thể là các nhà hoạt động, nhà báo hoặc các cá nhân có giá trị thông tin cao. Việc khai thác các lỗ hổng zero-day cho thấy kẻ tấn công có trình độ kỹ thuật cao và khả năng tìm kiếm và khai thác các điểm yếu bảo mật trước khi nhà cung cấp phần mềm kịp thời ứng phó. Một trong hai lỗ hổng, được xác định là CVE-2025-31200, ảnh hưởng đến CoreAudio, thành phần cốt lõi của hệ điều hành Apple chịu trách nhiệm xử lý âm thanh. Kẻ tấn công có thể tạo ra một tệp âm thanh độc hại và khi thiết bị Apple xử lý tệp này, nó có thể cho phép thực thi mã độc trên thiết bị. Lỗ hổng còn lại, CVE-2025-31201, liên quan đến việc vượt qua cơ chế xác thực con trỏ (Pointer Authentication), một tính năng bảo mật quan trọng giúp ngăn chặn việc chèn mã độc vào bộ nhớ của thiết bị. Apple đã tự phát hiện ra lỗ hổng này. Điều đáng chú ý là một trong hai lỗ hổng đã được phát hiện bởi các nhà nghiên cứu bảo mật làm việc tại Google's Threat Analysis Group (TAG), một nhóm chuyên điều tra các cuộc tấn công mạng do chính phủ hậu thuẫn. Điều này làm dấy lên lo ngại rằng các cuộc tấn công nhắm vào người dùng Apple có thể được thực hiện hoặc phối hợp bởi một quốc gia hoặc cơ quan chính phủ. Các cuộc tấn công mạng do chính phủ hậu thuẫn thường sử dụng các phần mềm gián điệp được cài đặt từ xa và các thiết bị mở khóa điện thoại khác. Để bảo vệ người dùng, Apple đã phát hành các bản cập nhật phần mềm cho các thiết bị sau: iOS 18.4.1 (cho iPhone XS trở lên), iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 và visionOS 2.4.1 (cho Apple Vision Pro). Người dùng được khuyến cáo cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt để giảm thiểu rủi ro bị tấn công. Việc cập nhật phần mềm là một bước quan trọng để bảo vệ thiết bị của bạn khỏi các mối đe dọa bảo mật mới nhất. Mặc dù Apple không tiết lộ chi tiết về số lượng người dùng bị ảnh hưởng hoặc danh tính của kẻ tấn công, nhưng việc phát hành các bản cập nhật khẩn cấp cho thấy mức độ nghiêm trọng của các lỗ hổng này. Sự hợp tác giữa Apple và Google trong việc phát hiện và khắc phục các lỗ hổng bảo mật là một ví dụ điển hình về tầm quan trọng của việc chia sẻ thông tin và hợp tác giữa các công ty công nghệ để bảo vệ người dùng trước các mối đe dọa mạng ngày càng tinh vi. Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng và trở nên tinh vi hơn, việc duy trì các biện pháp bảo mật mạnh mẽ là vô cùng quan trọng. Người dùng nên thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh và cảnh giác với các email và tin nhắn đáng ngờ. Bằng cách thực hiện các biện pháp phòng ngừa này, bạn có thể giúp bảo vệ thiết bị và dữ liệu cá nhân của mình khỏi các mối đe dọa mạng.
